NISCC-236929: TCP にサービス運用妨害を伴う脆弱性

TCP コネクションを切断することなく継続利用している場合には、遠隔の第三者が TCP コネクションを強制的に終了するなどのサービス運用妨害 (denial-of-service, DoS) 攻撃を受けやすくなる可能性があります。

継続的に TCP コネクションを利用するシステム
( 例えば BGP を使用しているシステム )

サービス運用妨害 (denial-of-service, DoS) 攻撃を受ける可能性があります。

ベンダ	リンク
アライドテレシス	TCP の脆弱性について
Check Point	TCP RFCに関するAlert
シスコシステムズ	TCP Vulnerabilities in Multiple IOS-Based Cisco Products
シスコシステムズ	TCP Vulnerabilities in Multiple Non-IOS Cisco Products
富士通	NISCC Vulnerability Advisory 236929 に対する富士通の情報
富士通	TA04-111Aに対する富士通の情報
富士通	TA04-111Aに対するSolaris OEの情報
日立	「TCP プロトコルに潜在する信頼性の問題」に関する製品の対応について
日立	GR2000/GR4000/GS4000/GS3000 TCPのRST/SYN受信に関する脆弱性に関して
インターネットイニシアティブ	TCP プロトコルの脆弱性による SEIL シリーズへの影響について
Juniper	A design flaw in the RFC specification of TCP may allow a blind attacker to successfully close a TCP connection
NetBSD
ヤマハ	RTシリーズのTCPに関する脆弱性について
日本電気	NISCC Vulnerability Advisory 236929 に対するNECの情報

US-CERT Technical Cyber Security Alert TA04-111A
Vulnerabilities in TCP
US-CERT Vulnerability Note VU#415294
The Border Gateway Protocol relies on persistent TCP sessions without specifying authentication requirements
CIAC Bulletin O-124
Cisco TCP Vulnerabilities in Multiple Cisco Products
ISS X-Force Database: tcp-rst-dos(15886)
TCP spoofed reset denial of service
Internet Security Systems
複数ベンダにおける TCP でのサービス不能の脆弱点
IETF
Internet-Draft: Transmission Control Protocol security considerations

JPCERT 緊急報告	JPCERT-AT-2004-0003 JPCERT/CC Alert 2004-04-21(1), TCP プロトコルに潜在する信頼性の問題
JPCERT REPORT	JPCERT-WR-2004-1702 JPCERT/CC REPORT 2004-04-28
CERT Advisory
CPNI Advisory
TRnotes	TRTA04-111A
CVE	CAN-2004-0230 VU#415294,XF15886
JVN iPedia

NISCC-236929 TCP にサービス運用妨害を伴う脆弱性