|
|
■URL
http://www.cert.org/advisories/CA-98-13-tcp-denial-of-service.html
米国のセキュリティ調査機関「CERT」は、インターネットサーバーとして使われる各種OSについて、TCP/IPプロトコルスタックの弱点に関する情報を報告した。この弱点は、DoS(Denial-of-Service:サービス停止)攻撃と呼ばれるものの一種で、外部から不正な形式のIPパケットを送ることにより相手のTCP/IPプロトコルスタックをハングアップさせてしまうというもの。
報告では、ベンダーごとの対策状況をリストアップ。問題のないベンダーや、問題があったがパッチをリリースしているベンダーの情報を並べている。特にBSD系UNIX(BSD/OS、FreeBSD、OpenBSD)の一部バージョンで問題があり、パッチが公開されているので、該当するシステムでは対処しておいたほうがいいだろう。
同時にCERTでは、こうした攻撃がしばしば発信元IPアドレスを偽って行なわれることから、ルーターやファイヤウォールでIPアドレスを偽ったパケットをフィルタリングする技術を紹介している。
('98/12/22)
[Reported by masaka@impress.co.jp / ymasa@wizvax.net]