TCP実装のICMPエラーメッセージの処理に関する脆弱性

公開日:2005年04月19日
最終更新日:2005年11月25日

Security Alert:
NISCC#532967、VU#222750
   
概要:

ICMPを利用したTCPプロトコルに対する様々な攻撃法が存在します。

本Security Advisoryには、以下の3つの脆弱性が存在します。

1.ICMP Destination Unreachable packet(ICMP TYPE=3)
2.Path MTU discovery
3.ICMP Source Quench

   
技術情報:
US-CERT/CC VU#222750:http://www.kb.cert.org/vuls/id/222750
   
脆弱性の影響度: 1.ICMP Destination Unreachable packet(ICMP TYPE=3)
製品
型式
影響
対処方法 / 備考
EXAtrax NS-61xx
なし

-

BlueBrick NS-272x /  NS-2731
RAS NS-4200 / NS-2484 /  NS-2610
CS NS-2234 /  NS-2232
脆弱性の影響度: 2.Path MTU discovery
製品
型式
影響
対処方法 / 備考
EXAtrax NS-61xx
なし

-

BlueBrick NS-272x /  NS-2731
RAS NS-4200 / NS-2484 /  NS-2610
CS NS-2234 /  NS-2232
脆弱性の影響度: 3.ICMP Source Quench
製品
型式
影響
対処方法 / 備考
EXAtrax NS-61xx
あり※1

ICMP Source Quenchに応答しないように、弊社ではシステムソフトウェアの修正を予定しております。本対策を反映させた各製品のシステムソフトウェアは、各製品のバージョンアップのスケジュールに合わせて提供させていただきますので、システムソフトウェアのリリース後に、バージョンアップをお願いいたします。

※BlueBrick、NS-2484は、最新バージョンで対処いたしました。
NS-272x:V1.7.2/NS-2731:V1.3.2
NS-2484:V3.5

BlueBrick NS-272x
NS-2731
RAS NS-4200
NS-2484
NS-2610
CS NS-2234
NS-2232

※1:本脆弱性は弊社NSシリーズが終端しているTCPコネクション(管理用のtelnetやFTPセッション)に関連するもので、本脆弱性のアタックを受けても、ルータやスイッチとしてのフォワーディング動作に影響はございません。
NSシリーズは、このアタックを受けた場合にはNSが終端しているtelnetなどのTCPセッションの送信が一時的に絞られるという影響がありますが、攻撃されたTCPポートに対するNSからの送信が絞られる以外に悪影響はございません。

詳細内容: 本件に関する詳細内容は、こちらをご覧ください。
icon_pdfSecurty_Advisory_222750.pdf