HP-UX ver 11.x のPath MTU DiscoveryにICMPの問題によりDoS状態が発生する脆弱性が存在

サイバーディフェンス社からの情報によると、ヒューレット・パッカード社のHP-UXが実装しているTCPネットワーキングプロトコルで、リモートから攻撃可能な脆弱性が見つかった。これにより、DoS攻撃を受ける可能性がある。これは設計上の欠陥である。同社はこの脆弱性の詳

製品・サービス・業界動向業界動向

2005.5.31 Tue 18:00

サイバーディフェンス社からの情報によると、ヒューレット・パッカード社のHP-UXが実装しているTCPネットワーキングプロトコルで、リモートから攻撃可能な脆弱性が見つかった。これにより、DoS攻撃を受ける可能性がある。これは設計上の欠陥である。同社はこの脆弱性の詳細をリリースしていないが、複数のICMPの脆弱性に対するPath MTUの攻撃方法を解決したようである。攻撃者は、タイプ3「Destination Unreachable」でコード4「Fragmentation Needed and Don't Fragment Set」のICMPメッセージを偽装することにより、MTUの値を低下させることができる。この攻撃が複数回実行されると、パケットのサイズが100バイトまたは10バイトにまで低下して、接続の速度が急激に低下する。

※この情報は株式会社サイバーディフェンス（ http://www.cyberd.co.jp/ ）より提供いただいております。
サイバーディフェンス社の CyberNoticeBasic サービスの詳細については下記のアドレスまでお問い合せください。
　問い合わせ先： scan@ns-research.jp
　情報の内容は以下の時点におけるものです
　【19:16 GMT、5、26、2005】

《ScanNetSecurity》