JVNDB-2005-000167

JVNDB-2005-000167
Microsoft Windows の不正な SYN パケットの処理におけるサービス運用妨害 (DoS) の脆弱性
概要
Microsoft Windows には、SYN パケットの取り扱いに不備が存在するため、宛先と送信元の IP アドレスおよびポート番号が同一な、SYN パケットを受信した場合に、一定時間の間 CPU 資源が大量に消費される脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 5.0 (警告) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): なし完全性への影響(I): なし可用性への影響(A): 部分的
影響を受けるシステム

マイクロソフト Microsoft Windows Server 2003 Microsoft Windows Server 2003 (itanium) Microsoft Windows Server 2003 (x64) Microsoft Windows XP (x64) Microsoft Windows XP sp3

想定される影響
システムがサービス運用妨害 (DoS) 状態となる可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
マイクロソフト Microsoft Security Bulletin : MS06-064 Microsoft Security Bulletin : MS05-019 マイクロソフトセキュリティ情報 : MS06-064 マイクロソフトセキュリティ情報 : MS05-019
CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?
CVE-2005-0688
参考情報
JVN : JVNTA05-102A JVN Status Tracking Notes : TRTA05-102A National Vulnerability Database (NVD) : CVE-2005-0688 JPCERT REPORT : JPCERT-WR-2005-1601 US-CERT Technical Cyber Security Alert : TA05-102A IPA 緊急対策情報 : 20050413-ms05-019 Secunia Advisory : SA14512 SecuriTeam : 5PP0720F5U
更新履歴
[2007年04月01日] 掲載


公表日	2005/03/07
登録日	2007/04/01
最終更新日	2007/04/01

Microsoft Windows の不正な SYN パケットの処理におけるサービス運用妨害 (DoS) の脆弱性