| ネットワーク機器トップ > 「TCPプロトコルに潜在する信頼性の問題」について |
|
(2004/04/23) 初版 (2004/05/31) FITELnet-F100の対応情報を追加 (2004/06/21) FITELnet-F1000の対応情報を追加 (2005/03/14) FITELnet-F40の対応情報を追加 (2007/01/25) FITELnet-E20/E30の対応情報を追加 ○概要 2004年4月 JPCERT/CCより「TCPプロトコルに潜在する信頼性の問題」について報告されました。 <<< JPCERT/CC Alert 2004-04-21(1) >>> http://www.jpcert.or.jp/at/2004/at040003.txt TCP(Transmission Control Protocol RFC793)の仕様に関係する脆弱性で、確立済みのTCPコネクションを不正に操作される可能性が示唆されております。 結果として、サービス停止などのDoS(denial-of-service)攻撃を受ける可能性があります。 一般的なTCP通信では長時間セッションを張り続けることは少なく、短時間のTCPセッションではシーケンス番号の予測が困難なため、本脆弱性による攻撃の脅威にさらされる可能性は低いものと考えられます。 特に、長時間のTCPセッションを必要とするBGP(Border Gateway Protocol)等に対する危険性が指摘されており、古河電工製ネットワーク機器製品へも影響を及ぼすことが判明致しました。 ○回避方法 本脆弱性はRFC793に従ったTCP実装に共通するもので、現時点での根本的な回避方法はありません。 フィルタリング機能を併用し、装置宛のTCPパケットを信頼できるネットワークからのアクセスに限定することや、有効な位置にファイアウォールを設置することで回避することができます。 ○対策ファームウェア 各製品について、本脆弱性に対応したファームウェアを現在準備中です。 提供時期が明確になり次第、本ホームページにてご連絡致します。 ・FITELnet-F100 :V01.12のファームウェアにて対策しました(2004/05/31)。 ・FITELnet-F1000:V01.05のファームウェアにて対策しました(2004/06/21)。 ・FITELnet-F40 :V03.13のファームウェアにて対策しました(2005/03/14)。 ・FITELnet-E20 : V01.16のファームウェアにて対策しました(2006/01/17)。 ・FITELnet-E30 : V02.08のファームウェアにて対策しました(2006/01/17)。
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2005 古河電工のHomeへ |