-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2009-0019
                                                             JPCERT/CC
                                                            2009-09-09

                  <<< JPCERT/CC Alert 2009-09-09 >>>

          複数製品の TCP プロトコルの脆弱性に関する注意喚起

            Multiple vulnerabilites exist in wide range of
                      TCP stack implementations

             https://www.jpcert.or.jp/at/2009/at090019.txt


I. 概要

  複数ベンダの TCP プロトコル処理の実装には、ウインドウサイズを細工し
たパケットの処理に関する脆弱性が存在します。この脆弱性を使用された場合、
結果として遠隔の第三者によってシステムがサービス不能状態が引き起こされ
る可能性があります。

  2009年9月9日現在、 JPCERT/CC ではこの問題を利用した実際の攻撃を確認
しておりません。しかしながら、既に本脆弱性を用いてサービス不能攻撃を行
うツールが公開されているため、特に外部からアクセス可能なシステムについ
ては、早急に更新プログラムを適用する、もしくは回避策を実施することを推
奨いたします。


II. 対象

  複数のネットワーク機器や OS などは本脆弱性の影響を受けます。既に一部
のベンダ(Cisco 社、Microsoft 社、Redhat 社など)より、本脆弱性に関する
情報が公開されています。また、今後これらの製品以外でも影響を受ける製品
が増えることが予想されます。

  詳細に関しましては、以下の文書を参照してください。また、これらの文書
に記載されていない製品やシステムについては、各ベンダにお問い合わせくだ
さい。

  Check Point response to Sockstress TCP DoS attacks (CVE-2008-4609)
  https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk42723

  Cisco Security Advisory
  TCP State Manipulation Denial of Service Vulnerabilities in Multiple Cisco Products
  http://www.cisco.com/warp/public/707/cisco-sa-20090908-tcp24.shtml

  マイクロソフト セキュリティ情報 MS09-048
  緊急 : Windows TCP/IP の脆弱性により、リモートでコードが実行される (967723)
  http://www.microsoft.com/japan/technet/security/bulletin/ms09-048.mspx

  Red Hat Knowledgebase
  Does CVE-2008-4609 affect Red Hat Enterprise Linux?
  http://kbase.redhat.com/faq/docs/DOC-18730


III. 対策

  各ベンダが提供するパッチを適用してください。パッチに関する最新の情報
については、各製品開発ベンダの情報や、本注意喚起の参考情報を参照してく
ださい。

  パッチを適用することが困難な場合、もしくはパッチが公開されていない場
合は、ファイアウォールなどのパケットフィルタリング機能により、短時間に
同一の IP アドレスから送られる接続要求を拒否するなどの回避策をご検討下
さい。


IV. 参考情報

  CERT-FI - CERT-FI Advisory on the Outpost24 TCP Issues
  https://www.cert.fi/haavoittuvuudet/2008/tcp-vulnerabilities.html


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600  FAX: 03-3518-4602
https://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----

iQEVAwUBSqcdDDF9l6Rp7OBIAQhZXQf+LFQcuwG2nWTC3PU3M9doMb3EjpNwYp+Y
wUvxCrD5VAvp5H6sn2zC+WZuSAzmZDPRkR+uKBR3HQ+dtce9u3i5nKoZYHLtfMJE
ZW19aEn6mRfdp0cJnF133LD2gTZ63ETJHGWhjsUBZLHhmvv3KRDhyYP3q2ban/PL
M1xjtY/wuIJytzXMwpj+HUlDYf+uch2WFb1OBktVGsTdKsrWgFV+9Oi7Ww7/1u7U
IqzF63WtoVZlDdcitPILhauNDspcmmPvf22BfSM2jVFTUEgGu1m7B6TdlItLK0To
kq6uAsfMqZGq5xAQtRj4ONNglRsqkzxIP1fEq8iJSqYg92JeouqIPw==
=GkyP
-----END PGP SIGNATURE-----