公開日:2005/04/12 最終更新日:2006/01/20
NISCC-532967
TCP 実装の ICMP エラーメッセージの処理に関する脆弱性
複数の TCP/IP の実装において、ICMP エラーメッセージの処理に関して脆弱性が存在することが確認されています。結果として、遠隔の第三者から、TCP コネクションを強制的に終了されたり通信レートを極端に低くされたりするなどのサービス運用妨害 ( Denial-of-Service ) 攻撃を受ける可能性があります。
- TCP コネクションを使用するシステム
遠隔の第三者により、DoS 状態を引き起こされる可能性があります。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| アライドテレシス株式会社 | 該当製品あり:調査中 | 2005/06/16 | |
| 富士通 | 該当製品あり | 2006/01/19 | 富士通 の告知ページ |
| 日立 | 該当製品あり | 2005/06/18 | |
| インターネットイニシアティブ | 該当製品あり | 2005/08/19 | |
| マイクロソフト | 該当製品あり | 2005/05/09 | |
| 日本電気 | 該当製品なし:調査中 | 2005/04/12 | |
| シマンテック | 該当製品あり | 2005/05/09 | |
| シスコシステムズ | 該当製品あり | 2005/04/15 | |
| ターボリナックス | 不明 | 2005/04/12 | |
| テクマトリックス | 該当製品なし | 2005/04/12 | |
| ヤマハ | 該当製品なし | 2005/04/12 |
- US-CERT Vulnerability Note VU#222750
Multiple TCP/IP implementations do not adequately validate ICMP error messages - IETF
Internet-Drafts : ICMP attacks against TCP - @police
TCP実装におけるICMPパケットの処理に関する脆弱性
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory | |
| NISCC Advisory |
NISCC Vulnerability Advisory 532967/ICMP Vulnerability Issues in ICMP packets with TCP payloads |
| TRnotes | |
| CVE | 2004-0790 |
| 2004-0791 |
- 2005/04/15
- ベンダ情報: Microsoft の情報を追加しました。
- 2005/04/15
- ベンダ情報:富士通の情報を更新しました。
ベンダ情報:シスコシステムズの情報を追加しました。 - 2005/04/26
- 参考情報:@policeの情報を追加しました。
- 2005/05/09
- ベンダ情報:シマンテックの情報を追加しました。
ベンダ情報:マイクロソフトの情報を更新しました。 - 2005/05/19
- ベンダ情報:日立の情報を更新しました。
- 2005/06/16
- ベンダ情報:アライドテレシス株式会社の情報を更新しました。
- 2005/06/20
- ベンダ情報:日立の情報を更新しました。
- 2005/08/19
- ベンダ情報:インターネットイニシアティブの情報を追加しました。
- 2005/10/04
- ベンダ情報:富士通の情報を更新しました。
- 2006/01/20
- ベンダ情報:富士通の情報を更新しました。
