JVNDB-2005-000259

TCP 実装おける Path MTU Discovery (PMTUD) によるサービス運用妨害 (DoS) の脆弱性

多くの OS に実装されている Path MTU Discovery (PMTUD)では、IP ヘッダ中の分割禁止フラグがセットされるため、この問題を悪用した ICMP メッセージを受信すると、システムのネットワークパフォーマンスが著しく低下する脆弱性が存在します。

IBM

• IBM AIX 5.1 
• IBM AIX 5.2 
• IBM AIX 5.3 

シスコシステムズ

• Cisco IP Contact Center (IPCC) Express
• Cisco IP Interactive Voice Response (IP IVR)
• Cisco Personal Assistant
• Cisco Secure Access Control Server ソフトウェア Solution Engine
• Cisco IOS 12.0 
• Cisco IOS 12.1 
• Cisco IOS 12.2 
• Cisco IOS 12.3 
• Cisco IOS XR
• Cisco Call Manager (CCM)
• Cisco Conference Connection (CCC)
• Cisco CRS-1
• Cisco Emergency Responder
• Cisco Internet Service Node (ISN)
• Cisco IP Queue Manager (IP QM)
• Cisco MDS 9000 シリーズ
• Cisco MGX 8250 シリーズ
• Cisco MGX 8850 シリーズ
• Cisco ONS 15300 シリーズ ONS 15302
• Cisco ONS 15300 シリーズ ONS 15305
• Cisco PIX Firewall 6.2  
• Cisco PIX Firewall 6.3  
• Cisco VPN 5000 シリーズ

シマンテック

• Symantec Enterprise Firewall 8.0
• Symantec Enterprise Firewall 7.0.4 およびそれ以前
• Nexland ISB SOHO Firewall Appliance
• Nexland Pro Series Firewall Appliance
• Symantec Firewall/VPN Appliance 100/200/200R
• Symantec Gateway Security 300 Series
• Symantec Gateway Security 400 Series
• Symantec Gateway Security 5300 Series v1.0
• Symantec Gateway Security 5400 Series v2.x
• Symantec VelociRaptor 1.5 Model 1100/1200/1300

ヒューレット・パッカード

• HP-UX 11.00 
• HP-UX 11.04 
• HP-UX 11.11 
• HP-UX 11.22 
• HP-UX 11.23 

マイクロソフト

• Microsoft Windows 2000
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 (itanium) 
• Microsoft Windows XP sp3 
• Microsoft Windows XP (x64) 

レッドハット

• Red Hat Enterprise Linux 2.1 (as) 
• Red Hat Enterprise Linux 3 (as) 
• Red Hat Enterprise Linux 2.1 (es) 
• Red Hat Enterprise Linux 3 (es) 
• Red Hat Enterprise Linux 2.1 (ws) 
• Red Hat Enterprise Linux 3 (ws) 

日本電気

• IX5000シリーズ
• IX5500シリーズ

PMTUD を有効とするシステムにおいてネットワークパフォーマンス低下し、TCPコネクションの通信速度が低下する可能性があります。

ベンダ情報及び参考情報を参照して適切な対策を実施してください。

IBM

• IBM APAR : IY70026
• IBM APAR : IY70027
• IBM APAR : IY70028
• IBM 重要セキュリティー情報 : si-060626a

シスコシステムズ

• Cisco Security Advisory : cisco-sa-20050412-icmp
• シスコ セキュリティアドバイザリ : cisco-sa-20050412-icmp

シマンテック

• Symantec Security Advisory : SYM05-008
• シマンテック製品に関するセキュリティ・アドバイザリー : SYM05-008

ヒューレット・パッカード

• HP Security Bulletin : HPSBUX01164
• HP セキュリティ報告 : HPSBUX01164

マイクロソフト

• Microsoft Security Bulletin : MS05-019
• マイクロソフト セキュリティ情報 : MS05-019

レッドハット

• Vulnerability Note VU#222750 : Red Hat Inc. Information for VU#222750 (US-CERT)

日本電気

• 脆弱性問題に関するお知らせ : IX5000/IX5500シリーズ TCP実装のICMPエラーメッセージの処理に関する脆弱性についての報告

1. CVE-2004-1060

1. National Vulnerability Database (NVD) : CVE-2004-1060
2. US-CERT Vulnerability Note : VU#222750
3. IPA セキュリティセンター : 20050413-ms05-019
4. CIAC Bulletins : p-177
5. NISCC Vulnerability Advisory : 532967/NISCC/ICMP/2
6. CPNI Vulnerability Advisory : 00303
7. SecurityFocus : 13124
8. FrSIRT Advisories : FrSIRT/ADV-2005-0344
9. IETF : draft-gont-tcpm-icmp-attacks-03

• [2007年04月01日]
    掲載