公開日:2009/09/09 最終更新日:2015/10/21

JVNVU#943657
複数の TCP の実装におけるサービス運用妨害 (DoS) の脆弱性
緊急

概要

Transmission Control Protocol (TCP) の複数の実装には、サービス運用妨害 (DoS) の脆弱性が存在します。

影響を受けるシステム

  • TCP を実装している製品

詳細情報

RFC793 などで規定されている Transmission Control Protocol (TCP) の実装には、接続確立後に利用可能なリソースを悪用することに起因するサービス運用妨害 (DoS) の脆弱性が存在します。

現在、IETF の TCPM Working Group では、TCP Persist Timer のセキュリティに関する議論が行われています。詳しくは Internet-Draft をご確認ください。

想定される影響

遠隔の第三者により、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

アップデートする
該当製品を使用しているユーザは、ベンダが提供するアップデートを適用してください。

ワークアラウンドを適用する
対策版を適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

  • ホワイトリストを使い、TCP サービスへのアクセスを制御する
  • 一つの IP アドレスからの接続数を制限する

ベンダ情報

ベンダ ステータス ステータス
最終更新日
ベンダの告知ページ
ヤマハ 該当製品あり 2009/10/27 ヤマハ の告知ページ
古河電気工業 該当製品あり 2010/04/19
富士通株式会社 該当製品あり 2015/10/09
日本電気 該当製品あり 2009/11/04

参考情報

  1. CERT-FI
    CERT-FI Advisory on the Outpost24 TCP Issues
  2. RFC793
    Transmission Control Protocol
  3. CPNI - Technical Notes Archive
    Security assessment of the Transmission Control Protocol (TCP)
  4. IPA
    TCP/IPに係る既知の脆弱性に関する調査報告書 改訂第4版
  5. US-CERT Vulnerability Note VU#723308
    TCP may keep its offered receive window closed indefinitely (RFC 1122)
  6. IETF
    Clarification of sender behaviour in persist condition

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2009-0019
複数製品の TCP プロトコルの脆弱性に関する注意喚起
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2008-4609
CVE-2009-1926
JVN iPedia JVNDB-2009-002090

更新履歴

2009/09/18
富士通の JVNVU#943657への対応が更新されました。
2009/10/27
ヤマハの JVNVU#943657への対応が更新されました。
2009/11/04
日本電気の JVNVU#943657への対応が更新されました。
2009/11/05
富士通の JVNVU#943657への対応が更新されました。
2009/11/24
詳細情報を更新し、参考情報および関連文書にリンクを追加しました。
2010/01/28
富士通の JVNVU#943657への対応が更新されました。
2010/04/19
古河電気工業の JVNVU#943657への対応が更新されました。
2015/10/21
富士通株式会社のベンダステータスが更新されました