IPA、TCP/IPの既知の脆弱性情報をまとめた報告書を公開

IPAは、インターネットの標準プロトコル、TCP/IPの既知の脆弱性情報をまとめた「TCP/IPに係る既知のぜい弱性に関する調査報告書」を公表した。

[ITmedia]

　情報処理推進機構（IPA）は5月30日、インターネットで標準的に使われているプロトコル、TCP/IPの既知の脆弱性情報をまとめた「TCP/IPに係る既知のぜい弱性に関する調査報告書」を公表した。

　TCP/IPを実装したソフトウェアには、細工を施したSYNパケットによりカーネルがハングアップする「LAND Attack」の問題や「SYN Flood」といったさまざまな問題が存在する。IPAの調査報告書では、TCP/IPおよびICMP、ARPに関する代表的な19種類の脆弱性の概要、解説と問題に対処するための実装／運用ガイドをまとめた。

　IPAによると、TCP/IPを実装したソフトウェアについては、これまで多くの脆弱性が発見、公表され、機器ごとに対策が実装されてきた。しかし、こうした脆弱性の詳細な情報をとりまとめた資料がなかったことから、新たに開発されたソフトウェアで既知の対策が実装されておらず、脆弱性が「再発」するケースが見受けられるという。

　IPAではこの調査報告書を、TCP/IPソフトウェアの開発、運用に携わる人に提供することで、情報家電や携帯端末なども含めたTCP/IP実装時の脆弱性を低減し、セキュリティ対策が向上することを目指している。