JVNDB-2009-002090

複数の TCP の実装におけるサービス運用妨害 (DoS) の脆弱性

Transmission Control Protocol (TCP) の複数の実装には、サービス運用妨害 (DoS) の脆弱性が存在します。

RFC793 などで規定されている Transmission Control Protocol (TCP) の実装には、接続確立後に利用可能なリソースを悪用することに起因するサービス運用妨害 (DoS) の脆弱性が存在します。

インターネットイニシアティブ

• SEIL/B1
• SEIL/neu 2FE Plus
• SEIL/neu 128
• SEIL/Turbo
• SEIL/X1,X2

オラクル

• Oracle Solaris 8
• Oracle Solaris 9
• Oracle Solaris 10

サン・マイクロシステムズ

• OpenSolaris (sparc) 
• OpenSolaris (x86) 
• Sun Solaris 10 (sparc) 
• Sun Solaris 10 (x86) 
• Sun Solaris 8 (sparc) 
• Sun Solaris 8 (x86) 
• Sun Solaris 9 (sparc) 
• Sun Solaris 9 (x86) 

シスコシステムズ

• Cisco CatOS 7.x 
• Cisco CatOS 8.x 
• Cisco IOS 12.0 
• Cisco IOS 12.1 
• Cisco IOS 12.2 
• Cisco IOS 12.3 
• Cisco IOS 12.4 
• Cisco IOS XE 2.1 
• Cisco IOS XE 2.2 
• Cisco PIX/ASA 7.1  
• Cisco PIX/ASA 7.2  
• Cisco PIX/ASA 8.0  
• Cisco PIX/ASA 8.1  

チェック・ポイント・ソフトウェア・テクノロジーズ

• Connectra
• VPN-1 Power VSX
• VPN-1 Power/UTM
• VPN-1 Pro/Express

ブルーコートシステムズ

• SGOS 4  
• SGOS 5  
• SGOS 6  
• ProxySG 6.1 およびそれ以前

マイクロソフト

• Microsoft Windows 2000
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 (itanium) 
• Microsoft Windows Server 2003 (x64) 
• Microsoft Windows Server 2008 (x86) 
• Microsoft Windows Server 2008 (itanium) 
• Microsoft Windows Server 2008 (x64) 
• Microsoft Windows Vista
• Microsoft Windows Vista (x64) 
• Microsoft Windows XP sp3 
• Microsoft Windows XP (x64) 

ヤマハ

• RT100i
• RT102i
• RT103i
• RT105シリーズ
• RT107e
• RT140シリーズ
• RT200i
• RT250i
• RT300i
• RT56v
• RT57i
• RT58i
• RT60w
• RT80i
• RTA50i
• RTA52i
• RTA54i
• RTA55i
• RTV700
• RTW65b
• RTW65i
• RTX1000
• RTX1100
• RTX1200
• RTX1500
• RTX2000
• RTX3000
• SRT100

古河電気工業

• FITELnet-Eシリーズ FITELnet-E20/E30
• FITELnet-Fシリーズ FITELnet-F80/F100/F120/F140/F1000/F2000
• FITELnet-Fシリーズ FITELnet-F3000
• FITELnet-Fシリーズ FITELnet-F40
• MUCHOシリーズ

日本電気

• IP38X シリーズ

Oracle Solaris は上記より前のバージョンも影響を受ける可能性があります。

遠隔の第三者により、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

[アップデートする]
該当製品を使用しているユーザは、ベンダが提供するアップデートを適用してください。

[ワークアラウンドを適用する]
対策版を適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
・ホワイトリストを使い、TCP サービスへのアクセスを制御する
・一つの IP アドレスからの接続数を制限する

インターネットイニシアティブ

• SEIL シリーズ セキュリティ&脆弱性情報 : TCPセッション処理に関する脆弱性

オラクル

• Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2012 Risk Matrices
• Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2012
• SECURITY BLOG : July 2012 Critical Patch Update Released

サン・マイクロシステムズ

• Sun Alert Notification : 267088

シスコシステムズ

• Cisco Security Advisory : cisco-sa-20090908-tcp24

チェック・ポイント・ソフトウェア・テクノロジーズ

• Check Point Support Center : sk42723

ブルーコートシステムズ

• Security Advisories : SA41

マイクロソフト

• Microsoft Security Bulletin : MS09-048
• マイクロソフト セキュリティ情報 : MS09-048
• 絵でみるセキュリティ情報 : MS09-048e

ヤマハ

• RTシリーズのセキュリティに関するFAQ : TCPの実装におけるサービス運用妨害(DoS)の脆弱性について

古河電気工業

• FITELnet : 20091009

日本電気

• NEC製品セキュリティ情報 : NV09-014

富士通

• 富士通 セキュリティ情報 : TA09-251A
• 富士通 セキュリティ情報 : JVNVU#943657

1. 環境設定(CWE-16) [NVD評価]
2. 情報不足(CWE-noinfo) [NVD評価]

1. CVE-2008-4609

1. JVN : JVNTA09-251A
2. JVN : JVNVU#943657
3. JVN Status Tracking Notes : JVNTR-2009-22
4. National Vulnerability Database (NVD) : CVE-2008-4609
5. JPCERT 緊急報告 : JPCERT-AT-2009-0018
6. JPCERT 緊急報告 : JPCERT-AT-2009-0019
7. 警察庁 @police : マイクロソフト社のセキュリティ修正プログラムについて(MS09-045,046,047,048,049)
8. CERT Advisory : CERT-FI Advisory on the Outpost24 TCP Issues
9. US-CERT Cyber Security Alerts : SA09-251A
10. US-CERT Vulnerability Note : VU#723308
11. US-CERT Technical Cyber Security Alert : TA09-251A
12. IPA セキュリティセンター : TCP/IPに係る既知の脆弱性に関する調査報告書 改訂第4版
13. CPNI Vulnerability Advisory : Security assessment of the Transmission Control Protocol (TCP)
14. Secunia Advisory : SA36603
15. Secunia Advisory : SA36602
16. Secunia Advisory : SA36597
17. Secunia Advisory : SA36802
18. Secunia Advisory : SA37044
19. SecurityFocus : 31545
20. VUPEN Security : VUPEN/ADV-2009-2567
21. VUPEN Security : VUPEN/ADV-2009-2954
22. IETF : RFC793
23. IETF : draft-ananth-tcpm-persist

• [2009年10月14日]
    掲載
  [2009年11月12日]
    影響を受けるシステム：日本電気 (NV09-014) の情報を追加
    ベンダ情報：日本電気 (NV09-014) を追加
  [2010年01月18日]
    影響を受けるシステム：ブルーコートシステムズ (SA41) の情報を追加
    ベンダ情報：ブルーコートシステムズ (SA41) を追加
  [2010年10月14日]
    影響を受けるシステム：ブルーコートシステムズ (SA41) の情報を更新
  [2010年11月18日]
    影響を受けるシステム：ブルーコートシステムズ (SA41) の情報を更新
  [2012年07月20日]
    影響を受けるシステム：オラクル (Oracle Critical Patch Update Advisory - July 2012) の情報を追加
    ベンダ情報：オラクル (Oracle Critical Patch Update Advisory - July 2012) を追加
    ベンダ情報：オラクル (Text Form of Oracle Critical Patch Update - July 2012 Risk Matrices) を追加
    ベンダ情報：オラクル (July 2012 Critical Patch Update Released) を追加