情報処理推進機構(IPA)は30日、TCP/IPの既知の脆弱性情報をまとめた調査報告書を公開した。PDFファイルでIPAのサイトからダウンロードできる。
調査報告書は、TCP/IPについてこれまで発見・公表されている脆弱性について、脆弱性の解説、発見された経緯とその後の動向、脆弱性対策の実装・運用ガイド、参考情報などをまとめたもの。1996年頃に問題となった、巨大なICMPパケットを送りつけることで標的のマシンをハングアップさせる「Ping of Death」と呼ばれる脆弱性など、19種類の脆弱性について解説している。
IPAでは、TCP/IPにはこれまで多くの脆弱性が公表されており、その都度対策も施されてきたが、新たに開発されるソフトウェアにおいて既知の脆弱性対策が実装されていない場合が多く見受けられると指摘。今回の調査報告書は、こうした既知の脆弱性情報に対する詳細な解説書としてまとめたもので、PCをはじめとしたインターネットに接続する電子機器のセキュリティ対策の参考となることを期待するとしている。
関連情報
■URL
ニュースリリース
http://www.ipa.go.jp/about/press/20060530.html
TCP/IPに係る既知の脆弱性に関する調査
http://www.ipa.go.jp/security/fy17/reports/vuln_TCPIP/index.html
■関連記事
・ ICMPによりDoSを引き起こすTCP/IPの脆弱性、Windows以外の他社製品にも(2005/04/13)
( 三柳英樹 )
2006/05/30 18:51
- ページの先頭へ-
|