TCP実装のICMPエラーメッセージの処理に関する脆弱性

公開日:2005年05月20日
最終更新日:2005年05月20日

Security Alert:
VU#637934
   
概要:
TCPのTimestamps OptionとPAWS(Protect Against Wrapped Sequences)実装において、Denial of Serviceを引き起こす可能性があります。

TCP Timestamps optionとPAWSを有効にしているシステムにおいて、TCPセッションのIPアドレスと送信元/宛先ポート番号を詐称(なりすまし)され、TCPセッションで使用中のタイムスタンプおよびシーケンス番号を操作したパケットを受信すると、TCPのPAWS機能によりパケット廃棄が発生して、再送パケットによる輻輳を誘発する可能性があります。

   
技術情報:
US-CERT/CC VU#637934  http://www.kb.cert.org/vuls/id/637934
   
脆弱性の影響度:  
製品
型式
影響
対処方法 / 備考
EXAtrax NS-61xx

なし

-

BlueBrick NS-272x /  NS-2731
RAS NS-4200 / NS-2484 /  NS-2610
CS NS-2234 /  NS-2232