TCP/IP実装におけるICMPエラーメッセージ処理に関する脆弱性 : セキュリティ情報 : サポート・マニュアル : アラクサラネットワークス株式会社

ホーム > サポート・マニュアル > セキュリティ情報 > TCP/IP実装におけるICMPエラーメッセージ処理に関する脆弱性

【AX-VU2005-01】
TCP/IP実装におけるICMPエラーメッセージ処理に関する脆弱性

第2版: 2005-05-18
第1版: 2005-04-12

「確立済状態のTCPコネクションに対して、コネクション切断条件に合致したICMPエラーメッセージを送信することにより、TCPコネクションを強制的に終了させることができる。」という問題が報告されています。

【出典】

US-CERT Vulnerability Note VU#222750
Date：April 11, 2005
Topic：Multiple TCP/IP implementations do not adequately validate ICMP error messages
http://www.kb.cert.org/vuls/id/222750

NISCC Vulnerability Note VU#532967
Date：April 11, 2005
Topic：NISCC Vulnerability Advisory ICMP - 532967
http://www.niscc.gov.uk/niscc/docs/al-20050412-00308.html

【概要】

TCPプロトコル（Transmission Control Protocol,RFC793）は、高信頼なIP通信を行うためのトランスポート層のプロトコルです。TCPを使用したアプリケーションを実行中に、当該TCPセッション間で発生したかのように詐称したICMPエラーメッセージを用いて攻撃することにより、スループットを低下させる可能性があります。

【影響】

IPv4/IPv6 TCPコネクションを利用している通信（telnetやBGPなど）に対して、遠隔の第三者からの攻撃が成功する可能性があります。特に、BGPのように比較的長い時間に渡って同一のTCPコネクションを維持するプロトコルの場合は、コネクションのDoS攻撃が成功する危険性が高まります。
報告されている各種ICMPメッセージについての弊社ネットワーク製品への影響を以下に示します。なお、本装置を経由するIPv4/IPv6パケットの中継処理については影響ありません。

（1）スループット低下に関する脆弱性について
下記のエラーメッセージにて攻撃された場合、パスMTUが置き換えられるため、不要なフラグメントによるスループット低下が発生する可能性があります。

ICMPエラーメッセージタイプ3 コード4 （ハードエラー）
－ Destinastion Unreachable － Fragmentation Needed and Don't Fragment
ICMPv6エラーメッセージタイプ2 コード0
－ Packet Too Big

また、以下のエラーメッセージにて攻撃されてもスループットの低下は殆ど発生しません。

ICMPエラーメッセージタイプ3 コード0，1，5 （ソフトエラー）
－ Destination Unreachable － Net Unreachable
－ Destination Unreachable － Host Unreachable
－ Destination Unreachable － Source Route Failed Unreachable
ICMPエラーメッセージタイプ4 コード0
－ Source Quench
ICMPエラーメッセージタイプ11 コード0，1
－ Time Exeeded － Time to Live exceeded in Transit
－ Time Exeeded － Fragment Reassembly Time Exceeded
ICMPエラーメッセージタイプ12
－ Parameter Problem

（2）TCPコネクションの切断に関する脆弱性について
下記のエラーメッセージにて攻撃されても、TCPコネクションが切断されることはありません。

ICMPエラーメッセージタイプ3 コード2，3 （ハードエラー）
－ Destination Unreachable － Protocol Unreachable
－ Destination Unreachable － Port Unreachable
ICMPエラーメッセージタイプ3 コード4 （ハードエラー）
－ Destinastion Unreachable － Fragmentation Needed and Don't Fragment
ICMPv6エラーメッセージタイプ1 コード1，4　（ICMPのハードエラー相当）
－ Destination Unreachable － communication with destination administratively prohibited
－ Destination Unreachable － port unreachable
ICMPv6エラーメッセージタイプ2 コード0
－ Packet Too Big

【回避方法】

BGPなど長時間コネクションを維持するものについては、本装置宛のICMPエラーメッセージを廃棄するようなフィルタ設定を行って下さい。

【対策】

本脆弱性に対し耐性を高めたソフトウェアを以下の日程でリリース致します。本対策版のソフトウェアは、従来のTCP実装と比較して、攻撃を成功させることが困難となり耐性が高まります。

装置シリーズ名	対象ソフトウェア製品略称	対策バージョン	対策版リリース日
AX7800R	OS-R OS-RE	Ver.9.2.C	済
AX7800S	OS-SW OS-SWE	Ver.9.2.C	済
AX5400S	OS-SW OS-SWE	Ver.9.2.C	済

【対策版ソフトウェアの入手方法】

対策版ソフトウェアの入手につきましては、弊社担当営業へお問い合わせください。

ページのトップ