TRTA04-111A
TCP にサービス運用妨害を伴う脆弱性

TCP コネクションを切断することなく継続利用している場合には、遠隔の第三者が TCP コネクションを強制的に終了するなどのサービス運用妨害 (denial-of-service, DoS) 攻撃を受けやすくなる可能性があります。

影響を受けるシステム
　- 継続的に TCP コネクションを利用するシステム
　　+ 例えば BGP を使用しているシステム

日時 (JST)	内容
2004-04-21 00:58	NISCC Vulnerability Advisory 236929 を Web 公開 #Last-Modified: Tue, 20 Apr 2004 15:58:50 GMT
2004-04-21 03:15	Internet-Draft Transmission Control Protocol security considerations が Web 公開される #Last-Modified: Tue, 20 Apr 2004 18:15:59 GMT
2004-04-21 04:45	First メーリングリスト経由で TA04-111A が届く #Post-Date: Tue, 20 Apr 2004 15:31:12 -0400
2004-04-21 04:51	US-CERT メーリングリスト経由で TA04-111A が届く #Post-Date: Tue, 20 Apr 2004 15:31:41 -0400
2004-04-21 05:30	CERT メーリングリスト経由で TA04-111A が届く #Post-Date: Tue, 20 Apr 2004 15:33:30 -0400
2004-04-21 10:12	JPCERT メーリングリスト経由で JPCERT/CC ALERT 2004-04-21(1) Potential Reliability Issue in TCP が届く #Post-Date: Wed, 21 Apr 2004 09:54:51 +0900
2004-04-22	"TCP Connection Reset Remote Windows 2K/XP Attack Tool Source Code" が Web 公開される #Cid: 04222004.reset.dpr
2004-04-23 09:32	Full-Disclosure に "TCP Reset Attacks: Paper and Code Now Availble" が投稿される #Cid: reset-tcp.c #Cid: reset-tcp_rfc31337-compliant.c #Post-Date: Thu, 22 Apr 2004 20:32:58 -0400
2004-04-23 17:18	Full-Disclosure に "Perl code exploiting TCP window vuln." が投稿される #Cid: Kreset.pl #Post-Date: Fri, 23 Apr 2004 01:18:13 -0700 (PDT)
2004-04-29 04:17	IETF Page of Intellectual Property Rights Notices Cisco's Statement about IPR Claimed in draft-ietf-tcpm-tcpsecure が Web 公開される #Last-Modified: Wed, 28 Apr 2004 19:17:00 GMT
2004-05-18 07:30	IETF Page of Intellectual Property Rights Notices Cisco's Statement about IPR Claimed in draft-ietf-tcpm-tcpsecure 改訂版を Web 公開 #Last-Modified: Mon, 17 May 2004 22:30:22 GMT
2004-06-11 01:34	Internet-Draft Transmission Control Protocol security considerations (Rev.1) を Web 公開 #Last-Modified: Thu, 10 Jun 2004 16:34:37 GMT

1. Technical Cyber Security Alert TA04-111A
   Vulnerabilities in TCP
2. Vendor Status Note JVNTA04-111A
   TCP にサービス運用妨害を伴う脆弱性