複数製品の TCP プロトコルの脆弱性に関する注意喚起
最終更新: 2009-09-09
各位
JPCERT-AT-2009-0019
JPCERT/CC
2009-09-09
<<< JPCERT/CC Alert 2009-09-09 >>>
複数製品の TCP プロトコルの脆弱性に関する注意喚起
Multiple vulnerabilites exist in wide range of
TCP stack implementations
https://www.jpcert.or.jp/at/2009/at090019.txt
I. 概要
複数ベンダの TCP プロトコル処理の実装には、ウインドウサイズを細工し
たパケットの処理に関する脆弱性が存在します。この脆弱性を使用された場合、
結果として遠隔の第三者によってシステムがサービス不能状態が引き起こされ
る可能性があります。
2009年9月9日現在、 JPCERT/CC ではこの問題を利用した実際の攻撃を確認
しておりません。しかしながら、既に本脆弱性を用いてサービス不能攻撃を行
うツールが公開されているため、特に外部からアクセス可能なシステムについ
ては、早急に更新プログラムを適用する、もしくは回避策を実施することを推
奨いたします。
II. 対象
複数のネットワーク機器や OS などは本脆弱性の影響を受けます。既に一部
のベンダ(Cisco 社、Microsoft 社、Redhat 社など)より、本脆弱性に関する
情報が公開されています。また、今後これらの製品以外でも影響を受ける製品
が増えることが予想されます。
詳細に関しましては、以下の文書を参照してください。また、これらの文書
に記載されていない製品やシステムについては、各ベンダにお問い合わせくだ
さい。
Check Point response to Sockstress TCP DoS attacks (CVE-2008-4609)
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk42723
Cisco Security Advisory
TCP State Manipulation Denial of Service Vulnerabilities in Multiple Cisco Products
http://www.cisco.com/warp/public/707/cisco-sa-20090908-tcp24.shtml
マイクロソフト セキュリティ情報 MS09-048
緊急 : Windows TCP/IP の脆弱性により、リモートでコードが実行される (967723)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-048.mspx
Red Hat Knowledgebase
Does CVE-2008-4609 affect Red Hat Enterprise Linux?
http://kbase.redhat.com/faq/docs/DOC-18730
III. 対策
各ベンダが提供するパッチを適用してください。パッチに関する最新の情報
については、各製品開発ベンダの情報や、本注意喚起の参考情報を参照してく
ださい。
パッチを適用することが困難な場合、もしくはパッチが公開されていない場
合は、ファイアウォールなどのパケットフィルタリング機能により、短時間に
同一の IP アドレスから送られる接続要求を拒否するなどの回避策をご検討下
さい。
IV. 参考情報
CERT-FI - CERT-FI Advisory on the Outpost24 TCP Issues
https://www.cert.fi/haavoittuvuudet/2008/tcp-vulnerabilities.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ