| milan米兰体育官方网站milan米兰体育官方网站FITELnetシリーズは、国内開発・製造の純国産品「TCPプロトコルに潜在する信頼性の問題」について |
|
(2004/04/23) 初版 (2004/05/31) 国际米兰中文官网の対応情報を追加 (2004/06/21) 国际米兰中文官网0の対応情報を追加 (2005/03/14) FITELnet-F40の対応情報を追加 (2007/01/25) FITELnet-E20/E30の対応情報を追加 ○概要 2004年4月 JPCERT/CCより「TCPプロトコルに潜在する信頼性の問題」について報告されました。 <<< JPCERT/CC Alert 2004-04-21(1) http://www.jpcert.or.jp/at/2004/at040003.txt TCP(Transmission Control Protocol RFC793)の仕様に関係する脆弱性で、確立済みのTCPコネクションを不正に操作される可能性が示唆されております。 結果として、サービス停止などのDoS(denial-of-service)攻撃を受ける可能性があります。 一般的なTCP通信では長時間セッションを張り続けることは少なく、短時間のTCPセッションではシーケンス番号の予測が困難なため、本脆弱性による攻撃の脅威にさらされる可能性は低いものと考えられます。 特に、長時間のTCPセッションを必要とするBGP(Border Gateway Protocol)等に対する危険性が指摘されており、milan米兰体育製ネットワーク機器製品へも影響を及ぼすことが判明致しました。 ○回避方法 本脆弱性はRFC793に従ったTCP実装に共通するもので、現時点での根本的な回避方法はありません。 フィルタリング機能を併用し、装置宛のTCPパケットを信頼できるネットワークからのアクセスに限定することや、有効な位置にファイアウォールを設置することで回避することができます。 ○対策ファームウェア 各製品について、本脆弱性に対応したファームウェアを現在準備中です。 提供時期が明確になり次第、本ホームページ国际米兰中文官网ご連絡致します。 ・国际米兰中文官网 :国际米兰中文官网1.12のファームウェア国际米兰中文官网(2004/05/31)。 ・国际米兰中文官网0:ac 米兰官网 Copyright(C)国际米兰中文官网(2004/06/21)。 ・FITELnet-F40 :国际米兰中文官网3.13のファームウェア国际米兰中文官网(2005/03/14)。 ・FITELnet-E20 :国际米兰中文官网1.16のファームウェア国际米兰中文官网(2006/01/17)。 ・FITELnet-E30 :国际米兰中文官网2.08のファームウェア国际米兰中文官网(2006/01/17)。
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2005 milan米兰体育のHomeへ |