AX-VU2009-01「TCP プロトコルの脆弱性」に関するご報告

AX第1版 2009-10-02
AX第2版 2009-12-21
AX第3版 2010-9-10
アラクサラネットワークス株式会社

平素より、弊社ネットワーク製品に対し格別のご高配を賜り深謝申し上げます。
以下に、TCPの脆弱性について報告致します。

出典

JPCERT/CC Alert 2009-09-09

• http://www.jpcert.or.jp/at/2009/at090019.txt

CERT-FI - CERT-FI Advisory on the Outpost24 TCP Issues

• https://www.cert.fi/haavoittuvuudet/2008/tcp-vulnerabilities.html

Common Vulnerabilities and Exposures CVE-2008-4609

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4609

US-CERT Vulnerability Note VU#723308

Topic: TCP may keep its offered receive window closed indefinitely (RFC 1122)

• http://www.kb.cert.org/vuls/id/723308

Japan Vulnerability Notes JVNVU#943657

• http://jvn.jp/cert/JVNVU943657/index.html

概要

TCP（Transmission Control Protocol）プロトコルの実装によっては、システムやアプリケーションに影響を与えるサービス運用妨害攻撃（DoS：Denial of Services）を受ける可能性があります。
実装に依存しますが、一般的な影響としては次のものが挙げられます。

1. アプリケーションへの一時的影響
   攻撃を受けている間は、アプリケーションが正しい相手からのTCP接続を行えずサービスが停止するが、攻撃が停止するとサービスは回復する。
2. アプリケーションへの永続的な影響
   攻撃を受けている間は、アプリケーションが正しい相手からのTCP接続を行えずサービスが停止し、攻撃が停止してもその状態が継続する。
3. システムへの永続的な影響
   攻撃を受けると、システムの基本的な動作が停止する。

影響

弊社製品では、(2009/10/02)では確認されておりませんでしたが、現時点(2009/12/21)では本脆弱性を使用したDoS攻撃を受けた場合、装置あるいは一部サービスが再起動する不具合があることが判明いたしました。
影響を受ける弊社製品は、AX620R以外の製品になります。

また、脆弱性のひとつとしてTCPコネクションを不正に維持可能である動作も報告されておりますが、これはTCPプロトコル仕様に起因する動作となります。攻撃が継続している間は、新たなTCP接続が行えなくなりますが、攻撃が停止すると回復します。

なお、弊社ネットワーク製品を中継するTCPパケットによる装置への影響は発生しません。

回避方法

本脆弱性は、TCP 3 way handshakeによるコネクション確立が前提となっているため、信頼できる接続先ではない遠隔からのTCPパケットをフィルタ機能にて廃棄する運用をお願い致します。

対策

本脆弱性の対策版ソフトウェアを以下の日程でリリース致します。

*1

本バージョンのリリースノートには本対策に対する記載がされておりませんが、次版リリースノートにて記載いたします。

なお、セキュリティ対応に関して正確な情報を提供するよう努力しておりますが、セキュリティ問題に関する情報は変化しており、記載している内容を予告なく変更することがございますので、あらかじめご了承ください。情報ご参照の際には、常に最新の情報をご確認いただくようお願いします。

ソフトウェアの入手方法

ソフトウェアの入手につきましては、ご購入元にご確認ください。

• ページの先頭へ