公開日:2005年04月19日
最終更新日:2005年11月25日
TCP実装のICMPエラーメッセージの処理に関する脆弱性
Security
Alert: |
NISCC#532967、VU#222750 |
概要: |
ICMPを利用したTCPプロトコルに対する様々な攻撃法が存在します。 本Security Advisoryには、以下の3つの脆弱性が存在します。 1.ICMP Destination Unreachable packet(ICMP TYPE=3) 2.Path MTU discovery 3.ICMP Source Quench |
技術情報: |
US-CERT/CC VU#222750:http://www.kb.cert.org/vuls/id/222750 NISCC#532967:http://www.niscc.gov.uk/niscc/docs/al-20050412-00308.html?lang=en |
| 脆弱性の影響度: | 1.ICMP Destination Unreachable packet(ICMP TYPE=3) |
製品 |
型式 |
影響 |
対処方法 / 備考 |
|---|---|---|---|
| EXAtrax | NS-61xx | なし |
- |
| BlueBrick | NS-272x / NS-2731 | ||
| RAS | NS-4200 / NS-2484 / NS-2610 | ||
| CS | NS-2234 / NS-2232 |
| 脆弱性の影響度: | 2.Path MTU discovery |
製品 |
型式 |
影響 |
対処方法 / 備考 |
|---|---|---|---|
| EXAtrax | NS-61xx | なし |
- |
| BlueBrick | NS-272x / NS-2731 | ||
| RAS | NS-4200 / NS-2484 / NS-2610 | ||
| CS | NS-2234 / NS-2232 |
| 脆弱性の影響度: | 3.ICMP Source Quench |
製品 |
型式 |
影響 |
対処方法 / 備考 |
|---|---|---|---|
| EXAtrax | NS-61xx | あり※1 |
ICMP Source Quenchに応答しないように、弊社ではシステムソフトウェアの修正を予定しております。本対策を反映させた各製品のシステムソフトウェアは、各製品のバージョンアップのスケジュールに合わせて提供させていただきますので、システムソフトウェアのリリース後に、バージョンアップをお願いいたします。 |
| BlueBrick | NS-272x NS-2731 |
||
| RAS | NS-4200 NS-2484 NS-2610 |
||
| CS | NS-2234 NS-2232 |
NSシリーズは、このアタックを受けた場合にはNSが終端しているtelnetなどのTCPセッションの送信が一時的に絞られるという影響がありますが、攻撃されたTCPポートに対するNSからの送信が絞られる以外に悪影響はございません。
| 詳細内容: | 本件に関する詳細内容は、こちらをご覧ください。 |
