Cisco、TCPの脆弱性情報に対応

[ITmedia]

　TCPの脆弱性情報が公開されたことを受け、米Cisco Systemsは4月20日、自社製品が受ける影響などについて説明するアドバイザリーを公開した。

　このセキュリティホールはIETFのTCP仕様に準拠するTCPのすべての実装に存在する。悪用されるとTCPセッションの終了を早め、サービス妨害（DoS）攻撃を仕掛けられる恐れがある（昨日の記事参照）。

　Ciscoによれば、TCPスタックを含む同社の全製品とモデルがこの脆弱性の影響を受ける。深刻度はTCP利用のプロトコルとアプリケーション次第で異なり、大部分はTCP接続が自動的に回復されるが、一部のプロトコルでは接続自体の切断以上に大きな影響が出る可能性があるとしている。

　ソフトの修正アップデートは、サービス契約を結んでいる顧客には通常のアップデートチャネル経由で提供。サードパーティー企業のサポートを受けている場合も無償アップグレードの対象となる。一方、サービス契約を結んでいない場合は、Cisco Technical Assistance Center（TAC）に連絡するよう呼びかけている。