ニュース
» 2009年01月08日 15時03分 UPDATE

検証項目を拡充:IPA、TCP/IPの脆弱性検証ツールをバージョンアップ

IPAは、TCP/IPの既知脆弱性を検証するツールをバージョンアップした。併せて、最新版の調査報告書も公開した。

[ITmedia]

 情報処理推進機構(IPA)は1月8日、TCP/IPの既知の脆弱性に関する「検証ツール V4.0」および「調査報告書改訂第4版」を公開した。検証項目を拡充している。

 検証ツールは、インターネット対応などの情報家電や携帯端末にTCP/IPを実装する製品開発者向けに提供するもの。IPv4環境で19項目、IPv6環境で5項目の既知の脆弱性を自動的に検証できる。調査報告書は、検証ツールで対応する脆弱性の内容を解説している。

 最新版では、「IPヘッダオプションのデータ長が0のパケットの問題」「十分に小さい分割パケットがフィルタリングをすり抜ける問題」「パケット再構築時にバッファが溢れる問題」「ICMPヘッダでカプセル化されたパケットがファイアウォールを通過する問題」を検証できるようにした。報告書ではIPヘッダオプションのデータ長が0のパケットの問題やIP経路制御機能でサービス不能状態に陥る問題の項目を追加した。

 検証ツールは無償で貸し出し、期間は1年間。IPAがCD-ROMで提供する。申し込みは電子メールで受け付ける。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ