NISCC-532967: TCP 実装の ICMP エラーメッセージの処理に関する脆弱性

複数の TCP/IP の実装において、ICMP エラーメッセージの処理に関して脆弱性が存在することが確認されています。結果として、遠隔の第三者から、TCP コネクションを強制的に終了されたり通信レートを極端に低くされたりするなどのサービス運用妨害 ( Denial-of-Service ) 攻撃を受ける可能性があります。

TCP コネクションを使用するシステム

遠隔の第三者により、DoS 状態を引き起こされる可能性があります。

ベンダ	ステータス	ステータス最終更新日
アライドテレシス株式会社	該当製品あり（調査中）	2005/06/16
インターネットイニシアティブ	該当製品あり	2005/08/19
シスコシステムズ	該当製品あり	2005/04/15
シマンテック	該当製品あり	2005/05/09
テクマトリックス	該当製品無し	2005/04/12
マイクロソフト	該当製品あり	2005/05/09
ヤマハ	該当製品無し	2005/04/12
富士通株式会社	該当製品あり	2015/10/13
日本電気	該当製品無し（調査中）	2005/04/12
日立	該当製品あり	2005/06/18

US-CERT Vulnerability Note VU#222750
Multiple TCP/IP implementations do not adequately validate ICMP error messages
IETF
Internet-Drafts : ICMP attacks against TCP
@police
TCP実装におけるICMPパケットの処理に関する脆弱性

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE	2004-0790
JVN iPedia

2005/04/14: 日立の NISCC-532967への対応が更新されました。
2005/04/15: ベンダ情報： Microsoft の情報を追加しました。
2005/04/15: ベンダ情報：富士通の情報を更新しました。<BR>ベンダ情報：シスコシステムズの情報を追加しました。
2005/04/18: アライドテレシス株式会社の NISCC-532967への対応が更新されました。
2005/04/18: 富士通の NISCC-532967への対応が更新されました。
2005/04/18: 日本電気の NISCC-532967への対応が更新されました。
2005/04/18: シスコシステムズの NISCC-532967への対応が更新されました。
2005/04/18: テクマトリックスの NISCC-532967への対応が更新されました。
2005/04/18: ヤマハの NISCC-532967への対応が更新されました。
2005/04/26: 参考情報：@policeの情報を追加しました。
2005/05/09: ベンダ情報：シマンテックの情報を追加しました。<br>ベンダ情報：マイクロソフトの情報を更新しました。
2005/05/19: ベンダ情報：日立の情報を更新しました。
2005/05/27: マイクロソフトの NISCC-532967への対応が更新されました。
2005/05/27: シマンテックの NISCC-532967への対応が更新されました。
2005/06/16: ベンダ情報：アライドテレシス株式会社の情報を更新しました。
2005/06/16: アライドテレシス株式会社の NISCC-532967への対応が更新されました。
2005/06/18: 日立の NISCC-532967への対応が更新されました。
2005/06/20: ベンダ情報：日立の情報を更新しました。
2005/08/19: ベンダ情報：インターネットイニシアティブの情報を追加しました。
2005/08/19: 株式会社インターネットイニシアティブの NISCC-532967への対応が更新されました。
2005/10/04: ベンダ情報：富士通の情報を更新しました。
2005/10/04: 富士通の NISCC-532967への対応が更新されました。
2006/01/19: 富士通の NISCC-532967への対応が更新されました。
2006/01/20: ベンダ情報：富士通の情報を更新しました。
2015/10/21: 富士通株式会社のベンダステータスが更新されました

NISCC-532967 TCP 実装の ICMP エラーメッセージの処理に関する脆弱性

NISCC-532967
TCP 実装の ICMP エラーメッセージの処理に関する脆弱性