TCP実装のICMPエラーメッセージの処理に関する脆弱性(更新)
影響:極小報告日 2005/07/27
更新日 2005/07/27
概要
TCP実装のICMPエラーメッセージの処理に関する脆弱性に対し、遠隔の第三者からのサービス運用妨害攻撃により、TCPコネクションの強制終了、極端な通信レート低下、など通信への影響を受ける可能性Advisory
JP Vendor Status Notes
NISCC-532967 - TCP実装のICMPエラーメッセージの処理に関する脆弱性
http://jvn.jp/niscc/532967/index.html
US-CERT Vulnerability Note
VU#222750 - Multiple TCP/IP implementations do not adequately validate ICMP error messages http://www.kb.cert.org/vuls/id/222750SEILシリーズへの影響度
極めて小さい該当機種
| MODEL | Firmware Version | |||
| SEIL/Turbo |
|
|||
| SEIL/Plus |
|
|||
| SEIL/neu Ver. 1.x |
|
|||
| SEIL/neu Ver. 2.x |
|
|||
| SEIL/neu ATM |
|
SEILシリーズへの影響内容
a. 影響なし
以下のICMPエラーメッセージを用いた攻撃による通信への影響は発生しません。- ICMP Destination Unreachable(宛先到達不能)メッセージ
- ICMP Time Exceeded(時間超過)メッセージ
- ICMP Parameter Problem(パラメータ異常)メッセージ
b. 限定条件下での影響
以下の ICMP エラーメッセージを用いた攻撃は、限定された条件下でのみ作用します。- ICMP Source Quench (発信抑制) エラーメッセージ
- 送信元 IP アドレス
- 送信元ポート番号
- 送信先 IP アドレス
- 送信先ポート番号
条件2. 当該 IP アドレスおよびポート番号に対する ICMP Source Quench メッセージを SEIL が継続的に受信すること。
条件3. SEIL 自身を送信元とする、高いスループットの送信を持続的に行っていること。
条件1.および条件2. を満たし、かつ、SEILがICMP Source Quenchメッセージを継続的に受けた場合、 該当するTCPコネクションはTCP slow start状態となります。
SEIL自身を送信元とする、高いスループットの送信を持続的に行っている場合、TCP slow startの影響によりスループットが低下する可能性はあります。しかし、この場合もTCPコネクションの終了は発生しません。
ICMP Source Quenchメッセージの受信が終了すると、該当TCPコネクションは直ちに元の状態に戻ります。
SEIL シリーズにおける対応
RFC 1812 (Requirements for IP Version 4 Routers)の"4.3.3.3 Source Quench"における議論に従い、ICMP Source Quenchメッセージを無視するよう、下記ファームウェアにて仕様を変更しました。
以降のバージョンへのアップデートを行ってください。| MODEL | Firmware Version | |||
| SEIL/Turbo |
|
|||
| SEIL/Plus |
|
|||
| SEIL/neu Ver. 2.x |
|
|||
| SEIL/neu Ver. 1.x |
|
|||
| SEIL/neu ATM |
|
関連リンク
RFC
RFC 1812 - Requirements for IP Version 4 Routers
http://www.ietf.org/rfc/rfc1812.txt





