News：ニュース速報

2002年8月7日　10:19 AM 更新

Symantecのファイアウォールソフトに問題

　米Symantecのファイアウォール「Rapter」に問題点が見つかった。保護下にあるシステムとの通信を攻撃者に乗っ取られる恐れがあるという。

　この脆弱性を発見したのはUbizen Luxembourg。Symantecは警報とパッチをサイトで提供している。

　原因は、このソフトのTCP Initial Sequence Numbers（ISN）の生成・利用法にあるという。性能を向上するため、システムはIPアドレスとTCPポートが同じ場合、初回のコネクションの直後は、同じISNを再利用している。だがこの間に、攻撃者がIPアドレスとTCP情報を正規のユーザーから奪い取って、新たな非合法の接続を確立する場合があるという。

　影響を受けるシステムはRapter FirewallのWindows NT版6.5、Solaris版6.5.3、Symantec Enterprise FirewallのWindows 2000/NT版6.5.2、同7.0、Solaris版7.0、VelociRapter Model 500/700/1000およびModel 1100/1200/1300、Symantec Gateway Security 5110/5200/5300。

関連リンク
Symantecの警報
Ubizenの報告

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.