AX-VU2005-01TCP/IP実装におけるICMPエラーメッセージ処理に関する脆弱性
第1版: 2005-04-12
第2版: 2005-05-18
第3版: 2010-9-10
アラクサラネットワークス株式会社
「確立済状態のTCPコネクションに対して、コネクション切断条件に合致したICMPエラーメッセージを送信することにより、TCPコネクションを強制的に終了させることができる。」という問題が報告されています。
出典
- US-CERT Vulnerability Note VU#222750
- Date:April 11, 2005
- Topic:Multiple TCP/IP implementations do not adequately validate ICMP error messages
- http://www.kb.cert.org/vuls/id/222750 (新規ウィンドウを表示)
- NISCC Vulnerability Note VU#532967
- Date:April 11, 2005
- Topic:NISCC Vulnerability Advisory ICMP - 532967
- http://jvn.jp/niscc/NISCC-532967/(新規ウィンドウを表示)
概要
TCPプロトコル(Transmission Control Protocol,RFC793)は、高信頼なIP通信を行うためのトランスポート層のプロトコルです。TCPを使用したアプリケーションを実行中に、当該TCPセッション間で発生したかのように詐称したICMPエラーメッセージを用いて攻撃することにより、スループットを低下させる可能性があります。
影響
IPv4/IPv6 TCPコネクションを利用している通信(telnetやBGPなど)に対して、遠隔の第三者からの攻撃が成功する可能性があります。特に、BGPのように比較的長い時間に渡って同一のTCPコネクションを維持するプロトコルの場合は、コネクションのDoS攻撃が成功する危険性が高まります。 報告されている各種ICMPメッセージについての弊社ネットワーク製品への影響を以下に示します。なお、本装置を経由するIPv4/IPv6パケットの中継処理については影響ありません。
(1)スループット低下に関する脆弱性について
下記のエラーメッセージにて攻撃された場合、パスMTUが置き換えられるため、不要なフラグメントによるスループット低下が発生する可能性があります。
- ICMPエラーメッセージ タイプ3 コード4 (ハードエラー)
-
- Destinastion Unreachable - Fragmentation Needed and Don't Fragment
- ICMPv6エラーメッセージ タイプ2 コード0
-
- Packet Too Big
また、以下のエラーメッセージにて攻撃されてもスループットの低下は殆ど発生しません。
- ICMPエラーメッセージ タイプ3 コード0,1,5 (ソフトエラー)
-
- Destination Unreachable - Net Unreachable
- Destination Unreachable - Host Unreachable
- Destination Unreachable - Source Route Failed Unreachable
- ICMPエラーメッセージ タイプ4 コード0
-
- Source Quench
- ICMPエラーメッセージ タイプ11 コード0,1
-
- Time Exeeded - Time to Live exceeded in Transit
- Time Exeeded - Fragment Reassembly Time Exceeded
- ICMPエラーメッセージ タイプ12
-
- Parameter Problem
(2)TCPコネクションの切断に関する脆弱性について
下記のエラーメッセージにて攻撃されても、TCPコネクションが切断されることはありません。
- ICMPエラーメッセージ タイプ3 コード2,3 (ハードエラー)
-
- Destination Unreachable - Protocol Unreachable
- Destination Unreachable - Port Unreachable
- ICMPエラーメッセージ タイプ3 コード4 (ハードエラー)
-
- Destinastion Unreachable - Fragmentation Needed and Don't Fragment
- ICMPv6エラーメッセージ タイプ1 コード1,4 (ICMPのハードエラー相当)
-
- Destination Unreachable - communication with destination administratively prohibited
- Destination Unreachable - port unreachable
- ICMPv6エラーメッセージ タイプ2 コード0
-
- Packet Too Big
回避方法
BGPなど長時間コネクションを維持するものについては、本装置宛のICMPエラーメッセージを廃棄するようなフィルタ設定を行って下さい。
対策
本脆弱性に対し耐性を高めたソフトウェアを以下の日程でリリース致します。本対策版のソフトウェアは、従来のTCP実装と比較して、攻撃を成功させることが困難となり耐性が高まります。
装置シリーズ名 | 対象ソフトウェア 製品略称 |
対策バージョン | 対策版リリース日 |
---|---|---|---|
AX7800R | OS-R OS-RE |
Ver.9.2.C | 済 |
AX7800S | OS-SW OS-SWE |
Ver.9.2.C | 済 |
AX5400S | OS-SW OS-SWE |
Ver.9.2.C | 済 |
対策版ソフトウェアの入手方法
対策版ソフトウェアの入手につきましては、ご購入元にご確認ください。