JVNDB-2005-000244

TCP 実装における ICMP Source Quench メッセージ処理によるサービス運用妨害 (DoS) の脆弱性

複数のベンダ製品における TCP の実装には、ICMP エラーメッセージに含まれる IP アドレスと TCP ポートの妥当性だけが検証され、シーケンス番号が適切な範囲内にあるかチェックしない不備が存在します。これにより、ICMP source quench エラーメッセージの処理により、確立されている TCP コネクションのスループットが低下してしまう脆弱性が存在します。

なお、本脆弱性は ICMP メッセージ処理に起因する脆弱性 (CVE-2004-0790, CVE-2004-0791, CVE-2004-1060) のうち、CVE-2004-0791 として公開されている脆弱性です。
TCP 実装に影響がある脆弱性であるため、これら脆弱性を影響を受ける製品は広範囲に及びます。詳細については、NISCC-532967 (JVN)、NISCC Advisory 532967/NISCC/ICMP (CPNI Advisory 00303) を併せてご確認ください。

IBM

• IBM AIX 5.1 
• IBM AIX 5.2 
• IBM AIX 5.3 

アライドテレシス

• SwitchBlade 5400Sシリーズ
• SwitchBlade 7800Sシリーズ
• SwitchBlade4000
• スイッチ CentreCOM 9800シリーズ
• スイッチ CentreCOM 9606シリーズ
• スイッチ CentreCOM 8724SLシリーズ
• スイッチ CentreCOM 8624XLシリーズ
• ルーター AR720、AR740
• ルーター AR450S、AR410v2
• ルーター AR300v2、AR300Lv2、AR320
• ルーター AR130、AR160

アラクサラネットワークス

• AX5400Sシリーズ
• AX7800Rシリーズ
• AX7800Sシリーズ

インターネットイニシアティブ

• SEIL/neu Ver. 1.x  ファームウェアバージョン 1.52 (Inkknot) 〜 1.93 (Harness)
• SEIL/neu Ver. 2.x  ファームウェアバージョン 2.00 (Belay) 〜 2.27 (Ridge)
• SEIL/neu ATM  ファームウェアバージョン 1.10 (POGO) 〜 1.39 (Smith Grind)
• SEIL/Plus ファームウェアバージョン 1.00 (Snappy) 〜 1.51 (SwissSingle)
• SEIL/Turbo ファームウェアバージョン 1.00 (Union) 〜 1.51 (RioDell)

サン・マイクロシステムズ

• Sun Solaris 7.0 (sparc) 
• Sun Solaris 7.0 (x86) 
• Sun Solaris 8 (sparc) 
• Sun Solaris 8 (x86) 
• Sun Solaris 9 (sparc) 
• Sun Solaris 9 (x86) 
• Sun Solaris 10 (sparc) 
• Sun Solaris 10 (x86) 

シスコシステムズ

• Cisco Content Switching Module (CSM)
• Cisco CSS 11000 シリーズ Content Services Switch
• Cisco CSS 11500 シリーズ Content Services Switch
• Cisco Global Site Selector (GSS)
• Cisco IP Phone 7900 シリーズ 7940/7960 SIP firmware
• Cisco MDS 9000 シリーズ
• Cisco MGX 8250 シリーズ
• Cisco MGX 8850 シリーズ
• WS-X6608-E1
• WS-X6608-T1
• WS-X6624-FXS

シマンテック

• Symantec Enterprise Firewall 7.0
• Symantec Enterprise Firewall 7.0.4
• Symantec Enterprise Firewall 8.0
• Nexland ISB SOHO Firewall Appliance
• Nexland Pro Series Firewall Appliance
• Symantec Firewall/VPN Appliance 100/200/200R
• Symantec Gateway Security 300 Series
• Symantec Gateway Security 400 Series
• Symantec Gateway Security 5300 Series v1.0
• Symantec Gateway Security 5400 Series v2.x
• Symantec VelociRaptor 1.5 Model 1100/1200/1300

ヒューレット・パッカード

• HP-UX 11.00 
• HP-UX 11.04 
• HP-UX 11.11 
• HP-UX 11.22 
• HP-UX 11.23 

マイクロソフト

• Microsoft Windows 2000
• Microsoft Windows 9X 98  
• Microsoft Windows 9X 98 scd 
• Microsoft Windows 9X me  
• Microsoft Windows Server 2003
• Microsoft Windows XP sp3 

レッドハット

• Red Hat Enterprise Linux 2.1 (as) 
• Red Hat Enterprise Linux 3 (as) 
• Red Hat Enterprise Linux 2.1 (es) 
• Red Hat Enterprise Linux 3 (es) 
• Red Hat Enterprise Linux 2.1 (ws) 
• Red Hat Enterprise Linux 3 (ws) 

日本電気

• UNIVERGE IP8800/S,/Rシリーズ

日立

• GR2000
• GR4000
• GS3000
• GS4000

富士通

• IP テレフォニー PSTN ゲートウェイ
• IP テレフォニー 電話機
• IP-PBX IP MEDIASERVE
• IP-PBX IP Pathfinderシリーズ
• PBX E-200シリーズ
• PBX E-3000シリーズ
• PBX ES200 シリーズ
• PBX ES3000シリーズ
• VoIPゲートウェイ EW30IP
• VoIPゲートウェイ GeoStreamSi-Vシリーズ
• VoIPルータ LR-Vシリーズ
• スイッチ SBシリーズ
• スイッチ SHシリーズ
• スイッチ Si-Rシリーズ
• スイッチ SR-Sシリーズ
• スイッチ SRシリーズ
• ルータ GeoStream Si-Rシリーズ
• ルータ NetVehicleシリーズ

意図的に作成した不正な ICMP エラーメッセージを処理することで TCP 接続がリセットされてしまい、結果としてサービス運用妨害 (DoS) 状態を引き起こされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

IBM

• IBM APAR : IY70028
• IBM APAR : IY70027
• IBM APAR : IY70026
• IBM セキュリティー情報 : si-050517a

アライドテレシス

• セキュリティ・脆弱性について : ICMP+TCPの脆弱性について

アラクサラネットワークス

• セキュリティ情報 : AX-VU2005-01

インターネットイニシアティブ

• SEIL シリーズ セキュリティ&脆弱性情報 : TCP 実装の ICMP エラーメッセージの処理に関する脆弱性

サン・マイクロシステムズ

• Sun Alert Notification : 101658
• Sun Alert Notification 日本語版 : 101658

シスコシステムズ

• Cisco Security Advisory : cisco-sa-20050412-icmp
• シスコ セキュリティアドバイザリ : cisco-sa-20050412-icmp

シマンテック

• Symantec Security Advisory : SYM05-008
• シマンテック製品に関するセキュリティ・アドバイザリー : SYM05-008

ヒューレット・パッカード

• HP Security Bulletin : HPSBUX01164
• HP セキュリティ報告 : HPSBUX01164

マイクロソフト

• Microsoft Security Bulletin : MS05-019
• マイクロソフト セキュリティ情報 : MS05-019

レッドハット

• Red Hat Security Advisory : RHSA-2005:043
• Red Hat Security Advisory : RHSA-2005:016
• Red Hat Security Advisory : RHSA-2005:017
• レッドハット セキュリティーアップデート : RHSA-2005:043
• レッドハット セキュリティーアップデート : RHSA-2005:016
• レッドハット セキュリティーアップデート : RHSA-2005:017

日本電気

• 技術情報 : TCPの脆弱性（NISCC Vulnerability Advisory 236929）について
• 脆弱性問題に関するお知らせ : 「TCP実装におけるICMPエラーメッセージ処理に関する脆弱性について」
• 脆弱性問題に関するお知らせ : IX5000/IX5500シリーズ TCP実装のICMPエラーメッセージの処理に関する脆弱性についての報告

日立

• 株式会社日立製作所 : 「TCP実装におけるICMPエラーメッセージ処理に関する脆弱性」対策について

日立電線

• セキュリティ情報 : HCVU000000001

富士通

• 富士通 セキュリティ情報 : ICMP使用時にTCPセッションが阻害される脆弱性に関する対応について
• 富士通 公開脆弱性情報 : 532967/NISCC/ICMP

1. CVE-2004-0791

1. JVN : NISCC-532967
2. National Vulnerability Database (NVD) : CVE-2004-0791
3. 警察庁 @police : TCP実装におけるICMPパケットの処理に関する脆弱性
4. US-CERT Vulnerability Note : VU#222750
5. IPA セキュリティセンター : 20050413-ms05-019
6. CIAC Bulletins : p-177
7. NISCC Vulnerability Advisory : 532967/NISCC/ICMP
8. CPNI Vulnerability Advisory : 00303
9. Secunia Advisory : SA14904
10. SecurityFocus : 13124
11. FrSIRT Advisories : FrSIRT/ADV-2005-0344
12. IETF : draft-gont-tcpm-icmp-attacks-03

• [2007年04月01日]
    掲載