Internet Watch logo
記事検索
最新ニュース

ICMPによりDoSを引き起こすTCP/IPの脆弱性、Windows以外の他社製品にも


 マイクロソフトが「MS05-019」において、ICMPパケットを悪用した脆弱性がTCP/IPにあることを公表したが、Windows以外の他社製品に実装されているネットワークスタックにも同様の脆弱性が多く存在する模様だ。英NISCCが警告しているほか、米Cisco Systemsなどのネットワーク機器ベンダーからも報告が上がっている。

 問題となっている脆弱性は、特別な細工を施したICMP(Internet Control Message Protocol)パケットを送信することで、TCPコネクションをリセットしたり、ネットワークパフォーマンスを低下させ、結果としてDoSを引き起こすことができるというもの。英NISCCが発表したセキュリティアドバイザリによれば、影響を受けるベンダーは「複数」、影響を受けるOSは「複数」、影響を受けるアプリケーションやサービスは「複数」となっている。

 Ciscoでは、Cisco IOSを採用している製品などに脆弱性があると報告するとともに、脆弱性を修正するソフトも用意したという。

 なお、この問題については、2004年12月に公開されたIETFのドラフト文書「ICMP attacks against TCP」において言及されていたという。


関連情報

URL
  NISCCのセキュリティアドバイザリ(英文)
  http://www.niscc.gov.uk/niscc/docs/al-20050412-00308.html
  Cisco Systemsのセキュリティアドバイザリ(英文)
  http://www.cisco.com/warp/public/707/cisco-sa-20050412-icmp.shtml
  ICMP attacks against TCP(英文)
  http://www.ietf.org/internet-drafts/draft-gont-tcpm-icmp-attacks-03.txt

関連記事
WindowsのTCP/IPに“緊急”の脆弱性~マイクロソフトが月例パッチ公開(2005/04/13)


( 永沢 茂 )
2005/04/13 21:15

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.