JPCERT コーディネーションセンター

複数製品の TCP プロトコルの脆弱性に関する注意喚起

各位

JPCERT-AT-2009-0019
JPCERT/CC
2009-09-09

JPCERT/CC Alert 2009-09-09


複数製品の TCP プロトコルの脆弱性に関する注意喚起

Multiple vulnerabilites exist in wide range of
TCP stack implementations

https://www.jpcert.or.jp/at/2009/at090019.txt


I. 概要

複数ベンダの TCP プロトコル処理の実装には、ウインドウサイズを細工したパケットの処理に関する脆弱性が存在します。この脆弱性を使用された場合、結果として遠隔の第三者によってシステムがサービス不能状態が引き起こされる可能性があります。

2009年9月9日現在、 JPCERT/CC ではこの問題を利用した実際の攻撃を確認しておりません。しかしながら、既に本脆弱性を用いてサービス不能攻撃を行うツールが公開されているため、特に外部からアクセス可能なシステムについては、早急に更新プログラムを適用する、もしくは回避策を実施することを推奨いたします。


II. 対象

複数のネットワーク機器や OS などは本脆弱性の影響を受けます。既に一部のベンダ(Cisco 社、Microsoft 社、Redhat 社など)より、本脆弱性に関する情報が公開されています。また、今後これらの製品以外でも影響を受ける製品が増えることが予想されます。

詳細に関しましては、以下の文書を参照してください。また、これらの文書に記載されていない製品やシステムについては、各ベンダにお問い合わせください。

Check Point response to Sockstress TCP DoS attacks (CVE-2008-4609)
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk42723

Cisco Security Advisory
TCP State Manipulation Denial of Service Vulnerabilities in Multiple Cisco Products
http://www.cisco.com/warp/public/707/cisco-sa-20090908-tcp24.shtml

マイクロソフト セキュリティ情報 MS09-048
緊急 : Windows TCP/IP の脆弱性により、リモートでコードが実行される (967723)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-048.mspx

Red Hat Knowledgebase
Does CVE-2008-4609 affect Red Hat Enterprise Linux?
http://kbase.redhat.com/faq/docs/DOC-18730


III. 対策

各ベンダが提供するパッチを適用してください。パッチに関する最新の情報については、各製品開発ベンダの情報や、本注意喚起の参考情報を参照してください。

パッチを適用することが困難な場合、もしくはパッチが公開されていない場合は、ファイアウォールなどのパケットフィルタリング機能により、短時間に同一の IP アドレスから送られる接続要求を拒否するなどの回避策をご検討下さい。


IV. 参考情報

CERT-FI - CERT-FI Advisory on the Outpost24 TCP Issues
https://www.cert.fi/haavoittuvuudet/2008/tcp-vulnerabilities.html


今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ
最新情報(RSSメーリングリストTwitter