(JVN#06924191, JVNDB-2011-000064)
更新日:2011年9月30日
HIRTでは、情報セキュリティ早期警戒パートナーシップ制度に沿って、脆弱性をJVN(Japan Vulnerability Notes)に報告しています。
Windows XPには、コンピュータ間のTCP通信のパケット処理に問題があり、サービス運用妨害(DoS)の脆弱性が存在します。
基本値:4.3
攻撃元区分:ネットワーク
攻撃条件の複雑さ:中
攻撃前の認証要否:不要
機密性への影響(C):なし
完全性への影響(I):なし
可用性への影響(A):部分的
現状値:3.5 (2011年8月19日時点)
攻撃される可能性:実証可能
利用可能な対策のレベル:暫定対策
脆弱性情報の信頼性:開発者が情報を確認済
+ Windows XP
不正なTCPパケットを受信した場合に、パケットのフラッディングが発生し、ネットワークに負荷を与える可能性があります。ただし、図1に示すように、サービス運用妨害(DoS)の状態は、自律的に収束する場合もあります。
図1:検証実験(自律的に収束した事例)
回避策を適用することで、本脆弱性の影響を軽減することが可能です。
+ Windows XPのファイアウォール、またはネットワーク ファイアウォールを使用して、影響を受けるポートへのアクセスを制限する。
2009年9月21日:Windows XP SP3において脆弱性を確認
2009年9月25日:CSIRT連携スキームを活用し、日本マイクロソフトに当該脆弱性について通知
2010年6月7日:日本マイクロソフトから、当該脆弱性の対応について回答を受信
2010年6月24日:日本マイクロソフトに、情報セキュリティ早期警戒パートナーシップへの届出について通知
2010年7月1日:情報セキュリティ早期警戒パートナーシップに報告
2011年8月19日:脆弱性の公開
担当:寺田、大西/HIRT
グローバルサイン:
重要な電子文書にデジタル署名。広報にも役立っています
