公開日:2004.04.21 6:45 最終更新日:2004.08.31 11:25

TRTA04-111A
TCP にサービス運用妨害を伴う脆弱性

概要


TCP コネクションを切断することなく継続利用している場合には、遠隔の第三者が TCP コネクションを強制的に終了するなどのサービス運用妨害 (denial-of-service, DoS) 攻撃を受けやすくなる可能性があります。

影響を受けるシステム
 - 継続的に TCP コネクションを利用するシステム
  + 例えば BGP を使用しているシステム

時系列イベント


日時 (JST)内容
2004-04-21 00:58NISCC Vulnerability Advisory 236929 を Web 公開
#Last-Modified: Tue, 20 Apr 2004 15:58:50 GMT
2004-04-21 03:15Internet-Draft Transmission Control Protocol security considerations が Web 公開される
#Last-Modified: Tue, 20 Apr 2004 18:15:59 GMT
2004-04-21 04:45First メーリングリスト経由で TA04-111A が届く
#Post-Date: Tue, 20 Apr 2004 15:31:12 -0400
2004-04-21 04:51US-CERT メーリングリスト経由で TA04-111A が届く
#Post-Date: Tue, 20 Apr 2004 15:31:41 -0400
2004-04-21 05:30CERT メーリングリスト経由で TA04-111A が届く
#Post-Date: Tue, 20 Apr 2004 15:33:30 -0400
2004-04-21 10:12JPCERT メーリングリスト経由で JPCERT/CC ALERT 2004-04-21(1) Potential Reliability Issue in TCP が届く
#Post-Date: Wed, 21 Apr 2004 09:54:51 +0900
2004-04-22 "TCP Connection Reset Remote Windows 2K/XP Attack Tool Source Code" が Web 公開される
#Cid: 04222004.reset.dpr
2004-04-23 09:32Full-Disclosure に "TCP Reset Attacks: Paper and Code Now Availble" が投稿される
#Cid: reset-tcp.c
#Cid: reset-tcp_rfc31337-compliant.c
#Post-Date: Thu, 22 Apr 2004 20:32:58 -0400
2004-04-23 17:18Full-Disclosure に "Perl code exploiting TCP window vuln." が投稿される
#Cid: Kreset.pl
#Post-Date: Fri, 23 Apr 2004 01:18:13 -0700 (PDT)
2004-04-29 04:17IETF Page of Intellectual Property Rights Notices
Cisco's Statement about IPR Claimed in draft-ietf-tcpm-tcpsecure が Web 公開される
#Last-Modified: Wed, 28 Apr 2004 19:17:00 GMT
2004-05-18 07:30IETF Page of Intellectual Property Rights Notices
Cisco's Statement about IPR Claimed in draft-ietf-tcpm-tcpsecure 改訂版を Web 公開
#Last-Modified: Mon, 17 May 2004 22:30:22 GMT
2004-06-11 01:34Internet-Draft Transmission Control Protocol security considerations (Rev.1) を Web 公開
#Last-Modified: Thu, 10 Jun 2004 16:34:37 GMT

参考情報


  1. Technical Cyber Security Alert TA04-111A
    Vulnerabilities in TCP
  2. Vendor Status Note JVNTA04-111A
    TCP にサービス運用妨害を伴う脆弱性