- プロダクト・サービス
- ドキュメント
- ダウンロード
- 販売・レンタル
- サポート情報
TCP実装のICMPエラーメッセージの処理に関する脆弱性に対し、遠隔の第三者からのサービス運用妨害攻撃により、TCPコネクションの強制終了、極端な通信レート低下、など通信への影響を受ける可能性
2005/07/27
以下のバージョンにおいて影響を受けます。
| 機種 | バージョン |
|---|---|
| SEIL/Turbo | 1.00 - 1.51 |
| SEIL/neu 2FE Plus | 1.00 - 1.51 |
| SEIL/neu ver.2.x | 2.00 - 2.27 |
| SEIL/neu ver.1.x | 1.52 - 1.93 |
| SEIL/neu ATM | 1.10 - 1.39 |
以下のICMPエラーメッセージを用いた攻撃による通信への影響は発生しません。(影響なし)
ICMP Destination Unreachable(宛先到達不能)メッセージ
ICMP Time Exceeded(時間超過)メッセージ
ICMP Parameter Problem(パラメータ異常)メッセージ
以下の ICMP エラーメッセージを用いた攻撃は、限定された条件下でのみ作用します。(限定条件下での影響)
ICMP Source Quench (発信抑制) エラーメッセージ
条件1. 攻撃を意図する遠隔の第三者により、下記 4点の情報をすべて特定されること。
送信元 IP アドレス
送信元ポート番号
送信先 IP アドレス
送信先ポート番号
条件2. 当該 IP アドレスおよびポート番号に対する ICMP Source Quench メッセージを SEIL が継続的に受信すること。
条件3. SEIL 自身を送信元とする、高いスループットの送信を持続的に行っていること。
条件1.および条件2. を満たし、かつ、SEILがICMP Source Quenchメッセージを継続的に受けた場合、 該当するTCPコネクションはTCP slow start状態となります。 SEIL自身を送信元とする、高いスループットの送信を持続的に行っている場合、TCP slow startの影響によりスループットが低下する可能性はあります。しかし、この場合もTCPコネクションの終了は発生しません。 ICMP Source Quenchメッセージの受信が終了すると、該当TCPコネクションは直ちに元の状態に戻ります。
本脆弱性を修正したファームウェアをリリースしました。
下記のバージョン以降への早急な変更を推奨します。
RFC 1812 (Requirements for IP Version 4 Routers)の"4.3.3.3 Source Quench"における議論に従い、ICMP Source Quenchメッセージを無視するよう、下記ファームウェアにて仕様を変更しました。
| 機種 | バージョン |
|---|---|
| SEIL/Turbo | 1.52 |
| SEIL/neu 2FE Plus | 1.52 |
| SEIL/neu ver.2.x | 2.28 |
| SEIL/neu ver.1.x | 1.94 |
| SEIL/neu ATM | 1.40 |
JP Vendor Status Notes NISCC-532967
TCP実装のICMPエラーメッセージの処理に関する脆弱性 http://jvn.jp/niscc/NISCC-532967/index.html
US-CERT Vulnerability Note VU#222750
Multiple TCP/IP implementations do not adequately validate ICMP error messages http://www.kb.cert.org/vuls/id/222750
RFC 1812
Requirements for IP Version 4 Routers http://www.ietf.org/rfc/rfc1812.txt