更新日
2005/07/27
概要
TCP実装のICMPエラーメッセージの処理に関する脆弱性に対し、遠隔の第三者からのサービス運用妨害攻撃により、TCPコネクションの強制終了、極端な通信レート低下、など通信への影響を受ける可能性
Advisory
JP Vendor Status Notes
NISCC-532967 - TCP実装のICMPエラーメッセージの処理に関する脆弱性
http://jvn.jp/niscc/NISCC-532967/index.html
US-CERT Vulnerability Note
VU#222750 - Multiple TCP/IP implementations do not adequately validate ICMP error messages
http://www.kb.cert.org/vuls/id/222750
SEILシリーズへの影響度
極めて小さい
該当機種
| MODEL |
Firmware Version |
| SEIL/Turbo |
| 1.00 (Union) |
~ |
1.51 (RioDell) |
|
| SEIL/Plus |
| 1.00 (Snappy) |
~ |
1.51 (SwissSingle) |
|
| SEIL/neu Ver. 1.x |
| 1.52 (Inkknot) |
~ |
1.93 (Harness) |
|
| SEIL/neu Ver. 2.x |
| 2.00 (Belay) |
~ |
2.27 (Ridge) |
|
| SEIL/neu ATM |
| 1.10 (POGO) |
~ |
1.39 (Smith Grind) |
|
SEILシリーズへの影響内容
a. 影響なし
以下のICMPエラーメッセージを用いた攻撃による通信への影響は発生しません。
- ICMP Destination Unreachable(宛先到達不能)メッセージ
- ICMP Time Exceeded(時間超過)メッセージ
- ICMP Parameter Problem(パラメータ異常)メッセージ
b. 限定条件下での影響
以下の ICMP エラーメッセージを用いた攻撃は、限定された条件下でのみ作用します。
- ICMP Source Quench (発信抑制) エラーメッセージ
条件1. 攻撃を意図する遠隔の第三者により、下記 4点の情報をすべて特定されること。
- 送信元 IP アドレス
- 送信元ポート番号
- 送信先 IP アドレス
- 送信先ポート番号
条件2. 当該 IP アドレスおよびポート番号に対する ICMP Source Quench メッセージを SEIL が継続的に受信すること。
条件3. SEIL 自身を送信元とする、高いスループットの送信を持続的に行っていること。
条件1.および条件2. を満たし、かつ、SEILがICMP Source Quenchメッセージを継続的に受けた場合、 該当するTCPコネクションはTCP slow start状態となります。
SEIL自身を送信元とする、高いスループットの送信を持続的に行っている場合、TCP slow startの影響によりスループットが低下する可能性はあります。しかし、
この場合もTCPコネクションの終了は発生しません。
ICMP Source Quenchメッセージの受信が終了すると、該当TCPコネクションは直ちに元の状態に戻ります。
SEIL シリーズにおける対応
RFC 1812 (Requirements for IP Version 4 Routers)の"4.3.3.3 Source Quench"における議論に従い、ICMP Source Quenchメッセージを無視するよう、下記ファームウェアにて仕様を変更しました。
以降のバージョンへのアップデートを行ってください。
| MODEL |
Firmware Version |
| SEIL/Turbo |
|
| SEIL/Plus |
|
| SEIL/neu Ver. 2.x |
|
| SEIL/neu Ver. 1.x |
|
| SEIL/neu ATM |
|
関連リンク
RFC
RFC 1812 - Requirements for IP Version 4 Routers
http://www.ietf.org/rfc/rfc1812.txt
