速報
» 2005年04月13日 23時18分 UPDATE

影響はWindows以外にも――広範な製品のTCP/IP実装に脆弱性

Microsoftが月例パッチで修正したTCP/IP実装の脆弱性は、他の幅広い製品にも存在する。

[高橋睦美,ITmedia]

 Microsoftは4月12日、月例パッチの中でWindowsに存在するTCP/IP実装の脆弱性に対応したが、同じ問題は他の幅広い製品にも存在することが明らかになった。

 この脆弱性は、さまざまな製品のTCP/IP実装がICMPエラーメッセージを適切に処理できないことに起因する。攻撃者が細工を施したICMPエラーメッセージを送り込むことにより、TCPセッションが切断されたり、ネットワーク速度が低下する可能性がある。結果的に、その上で動作しているアプリケーションに影響が及び、DoS状態に陥る恐れがある。もともとは、2004年12月に公開された文書「ICMP attacks against TCP」で言及されていた問題だ。

 US-CERTやイギリスのNISCCが公開した情報によると、この問題は実際には3つの脆弱性からなっており、影響は幅広い製品に及ぶ。

 具体的には表記のWindowsのほか、Sun Solaris、IBM AIX、Red Hat Linuxといったプラットフォームが影響を受ける。また、Cisco Systemsの「IOS」「CRS-1」や「PIX Firewall」、Juniper Networksの「JUNOS」といった、インターネットを担うルータ/ネットワーク機器にもこの脆弱性が存在する。これに関連してJVNでも国産ベンダーの脆弱性情報をまとめ、公開している。

 US-CERTやNISCCは、特にBGPへの影響が懸念されると言及している。BGP(正確にはBGP-4)は経路情報のやり取りに用いられるプロトコルで、TCPを利用することで信頼性を上げている。だがこの脆弱性を悪用されて攻撃を仕掛けられると、ルーティングテーブルが頻繁に書き換えられるためにパケット転送処理ができなくなるルートフラッピング状態が発生し、ネットワーク障害が発生する恐れがあるという。

 解決策は、各ベンダーが提供するパッチを適用すること。また、パッチがリリースされていなかったり適用が困難な場合は、ICMP通信をフィルタリングすることでも回避できるという。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ