公開日:2009/09/09 最終更新日:2015/10/21
JVNVU#943657
複数の TCP の実装におけるサービス運用妨害 (DoS) の脆弱性
緊急
Transmission Control Protocol (TCP) の複数の実装には、サービス運用妨害 (DoS) の脆弱性が存在します。
- TCP を実装している製品
RFC793 などで規定されている Transmission Control Protocol (TCP) の実装には、接続確立後に利用可能なリソースを悪用することに起因するサービス運用妨害 (DoS) の脆弱性が存在します。
現在、IETF の TCPM Working Group では、TCP Persist Timer のセキュリティに関する議論が行われています。詳しくは Internet-Draft をご確認ください。
遠隔の第三者により、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
アップデートする
該当製品を使用しているユーザは、ベンダが提供するアップデートを適用してください。
ワークアラウンドを適用する
対策版を適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
- ホワイトリストを使い、TCP サービスへのアクセスを制御する
- 一つの IP アドレスからの接続数を制限する
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| ヤマハ | 該当製品あり | 2009/10/27 | ヤマハ の告知ページ |
| 古河電気工業 | 該当製品あり | 2010/04/19 | |
| 富士通株式会社 | 該当製品あり | 2015/10/09 | |
| 日本電気 | 該当製品あり | 2009/11/04 |
-
CERT-FI
CERT-FI Advisory on the Outpost24 TCP Issues -
RFC793
Transmission Control Protocol -
CPNI - Technical Notes Archive
Security assessment of the Transmission Control Protocol (TCP) -
IPA
TCP/IPに係る既知の脆弱性に関する調査報告書 改訂第4版 -
US-CERT Vulnerability Note VU#723308
TCP may keep its offered receive window closed indefinitely (RFC 1122) -
IETF
Clarification of sender behaviour in persist condition
| JPCERT 緊急報告 |
JPCERT-AT-2009-0019 複数製品の TCP プロトコルの脆弱性に関する注意喚起 |
| JPCERT REPORT | |
| CERT Advisory | |
| CPNI Advisory | |
| TRnotes | |
| CVE |
CVE-2008-4609 |
|
CVE-2009-1926 |
|
| JVN iPedia |
JVNDB-2009-002090 |
- 2009/09/18
- 富士通の JVNVU#943657への対応が更新されました。
- 2009/10/27
- ヤマハの JVNVU#943657への対応が更新されました。
- 2009/11/04
- 日本電気の JVNVU#943657への対応が更新されました。
- 2009/11/05
- 富士通の JVNVU#943657への対応が更新されました。
- 2009/11/24
- 詳細情報を更新し、参考情報および関連文書にリンクを追加しました。
- 2010/01/28
- 富士通の JVNVU#943657への対応が更新されました。
- 2010/04/19
- 古河電気工業の JVNVU#943657への対応が更新されました。
- 2015/10/21
- 富士通株式会社のベンダステータスが更新されました
