Internet Watch logo
記事検索
最新ニュース

IPA、TCP/IPの既知の脆弱性情報をまとめた解説書を公開


 情報処理推進機構(IPA)は30日、TCP/IPの既知の脆弱性情報をまとめた調査報告書を公開した。PDFファイルでIPAのサイトからダウンロードできる。

 調査報告書は、TCP/IPについてこれまで発見・公表されている脆弱性について、脆弱性の解説、発見された経緯とその後の動向、脆弱性対策の実装・運用ガイド、参考情報などをまとめたもの。1996年頃に問題となった、巨大なICMPパケットを送りつけることで標的のマシンをハングアップさせる「Ping of Death」と呼ばれる脆弱性など、19種類の脆弱性について解説している。

 IPAでは、TCP/IPにはこれまで多くの脆弱性が公表されており、その都度対策も施されてきたが、新たに開発されるソフトウェアにおいて既知の脆弱性対策が実装されていない場合が多く見受けられると指摘。今回の調査報告書は、こうした既知の脆弱性情報に対する詳細な解説書としてまとめたもので、PCをはじめとしたインターネットに接続する電子機器のセキュリティ対策の参考となることを期待するとしている。


関連情報

URL
  ニュースリリース
  http://www.ipa.go.jp/about/press/20060530.html
  TCP/IPに係る既知の脆弱性に関する調査
  http://www.ipa.go.jp/security/fy17/reports/vuln_TCPIP/index.html

関連記事
ICMPによりDoSを引き起こすTCP/IPの脆弱性、Windows以外の他社製品にも(2005/04/13)


( 三柳英樹 )
2006/05/30 18:51

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.