【活用ガイド】

JVNDB-2005-000259

TCP 実装おける Path MTU Discovery (PMTUD) によるサービス運用妨害 (DoS) の脆弱性

概要

多くの OS に実装されている Path MTU Discovery (PMTUD)では、IP ヘッダ中の分割禁止フラグがセットされるため、この問題を悪用した ICMP メッセージを受信すると、システムのネットワークパフォーマンスが著しく低下する脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 5.0 (警告) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 部分的
影響を受けるシステム


IBM
  • IBM AIX 5.1 
  • IBM AIX 5.2 
  • IBM AIX 5.3 
シスコシステムズ
  • Cisco IP Contact Center (IPCC) Express
  • Cisco IP Interactive Voice Response (IP IVR)
  • Cisco Personal Assistant
  • Cisco Secure Access Control Server ソフトウェア Solution Engine
  • Cisco IOS 12.0 
  • Cisco IOS 12.1 
  • Cisco IOS 12.2 
  • Cisco IOS 12.3 
  • Cisco IOS XR
  • Cisco Call Manager (CCM)
  • Cisco Conference Connection (CCC)
  • Cisco CRS-1
  • Cisco Emergency Responder
  • Cisco Internet Service Node (ISN)
  • Cisco IP Queue Manager (IP QM)
  • Cisco MDS 9000 シリーズ
  • Cisco MGX 8250 シリーズ
  • Cisco MGX 8850 シリーズ
  • Cisco ONS 15300 シリーズ ONS 15302
  • Cisco ONS 15300 シリーズ ONS 15305
  • Cisco PIX Firewall 6.2  
  • Cisco PIX Firewall 6.3  
  • Cisco VPN 5000 シリーズ
シマンテック
  • Symantec Enterprise Firewall 8.0
  • Symantec Enterprise Firewall 7.0.4 およびそれ以前
  • Nexland ISB SOHO Firewall Appliance
  • Nexland Pro Series Firewall Appliance
  • Symantec Firewall/VPN Appliance 100/200/200R
  • Symantec Gateway Security 300 Series
  • Symantec Gateway Security 400 Series
  • Symantec Gateway Security 5300 Series v1.0
  • Symantec Gateway Security 5400 Series v2.x
  • Symantec VelociRaptor 1.5 Model 1100/1200/1300
ヒューレット・パッカード
  • HP-UX 11.00 
  • HP-UX 11.04 
  • HP-UX 11.11 
  • HP-UX 11.22 
  • HP-UX 11.23 
マイクロソフト
  • Microsoft Windows 2000
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 (itanium) 
  • Microsoft Windows XP sp3 
  • Microsoft Windows XP (x64) 
レッドハット
  • Red Hat Enterprise Linux 2.1 (as) 
  • Red Hat Enterprise Linux 3 (as) 
  • Red Hat Enterprise Linux 2.1 (es) 
  • Red Hat Enterprise Linux 3 (es) 
  • Red Hat Enterprise Linux 2.1 (ws) 
  • Red Hat Enterprise Linux 3 (ws) 
日本電気
  • IX5000シリーズ
  • IX5500シリーズ

想定される影響

PMTUD を有効とするシステムにおいてネットワークパフォーマンス低下し、TCPコネクションの通信速度が低下する可能性があります。
対策

ベンダ情報及び参考情報を参照して適切な対策を実施してください。
ベンダ情報

IBM シスコシステムズ シマンテック
  • Symantec Security Advisory : SYM05-008
  • シマンテック製品に関するセキュリティ・アドバイザリー : SYM05-008
ヒューレット・パッカード マイクロソフト
  • Microsoft Security Bulletin : MS05-019
  • マイクロソフト セキュリティ情報 : MS05-019
レッドハット 日本電気
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2004-1060
参考情報

  1. National Vulnerability Database (NVD) : CVE-2004-1060
  2. US-CERT Vulnerability Note : VU#222750
  3. IPA セキュリティセンター : 20050413-ms05-019
  4. CIAC Bulletins : p-177
  5. NISCC Vulnerability Advisory : 532967/NISCC/ICMP/2
  6. CPNI Vulnerability Advisory : 00303
  7. SecurityFocus : 13124
  8. FrSIRT Advisories : FrSIRT/ADV-2005-0344
  9. IETF : draft-gont-tcpm-icmp-attacks-03
更新履歴

  • [2007年04月01日]
      掲載