WindowsやCheck Pointなど、TCPのプロトコル処理実装にDoS攻撃を受ける脆弱性
1 :たかちゃんψ ★:
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月9日、
TCPを実装する複数の製品にDoS攻撃を受ける脆弱性が存在すると公表した。
TCP(Transmission Control Protocol)は、RFC793などで規定されているインターネット通信プロトコル。
複数のベンダーのTCPプロトコル処理の実装において、ウインドウサイズを細工したパケットの処理に関する脆弱性が存在する。
この脆弱性を利用し、遠隔の第三者がDoS攻撃を仕掛けることで、システムを応答不能にされる可能性がある。
JPCERT/CCでは同日時点でこの問題を利用した実際の攻撃を確認してはいないという。
ただし、この脆弱性を利用してDoS攻撃を仕掛けるツールが公開されているため、
特に外部からアクセス可能なシステムについては、早急に更新プログラムを適用する、
もしくは回避策を実施することを推奨している。
http://japan.cnet.com/news/sec/story/0,2000056024,20399830,00.htm
TCPを実装する複数の製品にDoS攻撃を受ける脆弱性が存在すると公表した。
TCP(Transmission Control Protocol)は、RFC793などで規定されているインターネット通信プロトコル。
複数のベンダーのTCPプロトコル処理の実装において、ウインドウサイズを細工したパケットの処理に関する脆弱性が存在する。
この脆弱性を利用し、遠隔の第三者がDoS攻撃を仕掛けることで、システムを応答不能にされる可能性がある。
JPCERT/CCでは同日時点でこの問題を利用した実際の攻撃を確認してはいないという。
ただし、この脆弱性を利用してDoS攻撃を仕掛けるツールが公開されているため、
特に外部からアクセス可能なシステムについては、早急に更新プログラムを適用する、
もしくは回避策を実施することを推奨している。
http://japan.cnet.com/news/sec/story/0,2000056024,20399830,00.htm
|
|
|
2 :名無しさん@お腹いっぱい。:2009/09/12(土) 00:07:14 ID:???
騒ぐような問題じゃない
3 :名無しさん@お腹いっぱい。:2009/09/12(土) 00:14:04 ID:???
脆弱性自体は一年前に指摘されてる
セキュリティ監査ツールを売ってるメーカーが今になって騒いでるだけ
セキュリティ監査ツールを売ってるメーカーが今になって騒いでるだけ
4 :名無しさん@お腹いっぱい。:2009/09/12(土) 06:20:32 ID:???
これを放置している業者は入札禁止とか色々ありそう
5 :名無しさん@お腹いっぱい。:2009/09/12(土) 12:15:19 ID:???
そりゃ遡ったらBSDソケットが源流だし
6 :名無しさん@お腹いっぱい。:2009/09/12(土) 13:37:31 ID:???
またWindowsの不具合か