脆弱性情報

TCP実装のICMPエラーメッセージの処理に関する脆弱性(更新)

影響:極小
報告日 2005/07/27
更新日 2005/07/27

概要

TCP実装のICMPエラーメッセージの処理に関する脆弱性に対し、遠隔の第三者からのサービス運用妨害攻撃により、TCPコネクションの強制終了、極端な通信レート低下、など通信への影響を受ける可能性

Advisory

JP Vendor Status Notes

NISCC-532967 - TCP実装のICMPエラーメッセージの処理に関する脆弱性
http://jvn.jp/niscc/532967/index.html

US-CERT Vulnerability Note

VU#222750 - Multiple TCP/IP implementations do not adequately validate ICMP error messages http://www.kb.cert.org/vuls/id/222750

SEILシリーズへの影響度

極めて小さい

該当機種

MODEL Firmware Version
SEIL/Turbo
1.00 (Union) 1.51 (RioDell)
SEIL/Plus
1.00 (Snappy) 1.51 (SwissSingle)
SEIL/neu Ver. 1.x
1.52 (Inkknot) 1.93 (Harness)
SEIL/neu Ver. 2.x
2.00 (Belay) 2.27 (Ridge)
SEIL/neu ATM
1.10 (POGO) 1.39 (Smith Grind)

SEILシリーズへの影響内容

a. 影響なし

以下のICMPエラーメッセージを用いた攻撃による通信への影響は発生しません。
  • ICMP Destination Unreachable(宛先到達不能)メッセージ
  • ICMP Time Exceeded(時間超過)メッセージ
  • ICMP Parameter Problem(パラメータ異常)メッセージ

b. 限定条件下での影響

以下の ICMP エラーメッセージを用いた攻撃は、限定された条件下でのみ作用します。
  • ICMP Source Quench (発信抑制) エラーメッセージ
条件1. 攻撃を意図する遠隔の第三者により、下記 4点の情報をすべて特定されること。
  • 送信元 IP アドレス
  • 送信元ポート番号
  • 送信先 IP アドレス
  • 送信先ポート番号

条件2. 当該 IP アドレスおよびポート番号に対する ICMP Source Quench メッセージを SEIL が継続的に受信すること。

条件3. SEIL 自身を送信元とする、高いスループットの送信を持続的に行っていること。

条件1.および条件2. を満たし、かつ、SEILがICMP Source Quenchメッセージを継続的に受けた場合、 該当するTCPコネクションはTCP slow start状態となります。

SEIL自身を送信元とする、高いスループットの送信を持続的に行っている場合、TCP slow startの影響によりスループットが低下する可能性はあります。しかし、この場合もTCPコネクションの終了は発生しません。

ICMP Source Quenchメッセージの受信が終了すると、該当TCPコネクションは直ちに元の状態に戻ります。

SEIL シリーズにおける対応

RFC 1812 (Requirements for IP Version 4 Routers)の"4.3.3.3 Source Quench"における議論に従い、ICMP Source Quenchメッセージを無視するよう、下記ファームウェアにて仕様を変更しました。

以降のバージョンへのアップデートを行ってください。
MODEL Firmware Version
SEIL/Turbo
1.52 (Rescue5)  
SEIL/Plus
1.52 (Fillin2)  
SEIL/neu Ver. 2.x
2.28 (Taping3)  
SEIL/neu Ver. 1.x
1.94 (Bandage10)  
SEIL/neu ATM
1.40 (Rubberpatch7)  

関連リンク

RFC

RFC 1812 - Requirements for IP Version 4 Routers
http://www.ietf.org/rfc/rfc1812.txt

Page Top