TCP 구현에서 토토 핫 오류 메시지 처리에 관한 취약성 토토 핫와 관련하여

토토 및 네트워크 장비 | Furukawa Electric Industries, Ltd.> TCP 구현에서 ICMP 오류 메시지 처리에 관한 취약성 문제에 관한

TCP 구현에서 ICMP 오류 메시지 처리에 관한 취약성 문제에 관한

첫 번째 판은 2005 년 4 월 19 일
2005 년 5 월 31 일 Fitelnet-F40에 대한 지원 정보 추가
2005 년 6 월 17 일 7> TCP 구현에서 토토 핫 오류 메시지 처리에 관한 취약성 문제에 관한/F1000 (VER2 시리즈)에 대한 호환성 정보 추가
2005 년 6 월 30 일 7> TCP 구현에서 토토 핫 오류 메시지 처리에 관한 취약성 문제에 관한/F1000 (VER1 시리즈)에 대한 호환성 정보 추가
2006 년 1 월 17 일 Fitelnet-E20/E30에 대한 지원 정보 추가
2006 년 5 월 19 일 Fitelnet-F120에 대한 지원 정보 추가
2007 년 2 월 15 일 NISC 및 IETF 링크
2008 년 5 월 14 일 NISCC에 대한 고정 링크

○ 요약

TCP/IP 구현에서 ICMP 메시지의 처리와 관련하여 취약성 문제가 확인되었습니다 이는 ICMP 메시지를 잘못 사용함으로써 TCP 연결을 재설정하고 처리량을 감소시킬 수 있으며 다음과 같은 문제가 지적되었음을 의미합니다

ICMP 오류 메시지로 인해 TCP 연결 연결이 끊어졌습니다 (IPv4 : type = 3 code = 2, 3, 4; IPv6 : type = 1 code = 1, 4)
PMTUD를 잘못 사용한 TCP 연결의 느린 속도 (Path MTU Discovery ICMPV4 : Type = 3 Code = 4, ICMPV6 : Type = 2 Code = 0 메시지)
ICMP 소스 퀀칭 메시지로 인한 TCP 연결 속도 저하

・ 참조 정보

12006 년 1 월 17 일 Fitelnet-E20/E30에 대한 지원 정보 추가
NISCC 취약성 자문 ICMP -532967
12007 년 2 월 15 일 NISC 및 IETF 링크
다중 TCP/IP 구현은 ICMP 오류 메시지를 적절히 검증하지 않습니다
2> TCP 구현에서 토토 핫 오류 메시지 처리에 관한 취약성 문제에 관한
TCP에 대한 ICMP 공격

○ 제품에 미치는 영향

우리 제품에 미치는 영향은 다음과 같습니다
문제 1 개요에 표시된 문제 1을 하드 오류라고하며 문제 2를 PMTUD라고하며 문제 3을 소스 켄 칭이라고합니다

22005 년 6 월 30 일 Fitelnet-F100/F1000 (VER1 시리즈)에 대한 호환성 정보 추가

- : 영향 없음, × : 영향 없음

제품 이름	하드 오류	3네트워크 장비 상단	3> TCP 구현에서 토토 핫 오류 메시지 처리에 관한 취약성 문제에 관한
3TCP 구현에서 토토 핫 오류 메시지 처리에 관한 취약성 문제에 관한	-	-	×
32005 년 6 월 30 일 Fitelnet-F100/F1000 (VER1 시리즈)에 대한 호환성 정보 추가	-	-	×
4토토 핫 및 네트워크 장비 \| Furukawa Electric Industries, Ltd.	-	-	×
42005 년 5 월 31 일 Fitelnet-F40에 대한 지원 정보 추가	×	×	×
42006 년 5 월 19 일 Fitelnet-F120에 대한 지원 정보 추가	×	×	×
5TCP 구현에서 토토 핫 오류 메시지 처리에 관한 취약성 문제에 관한	×	-	×
mucho 시리즈	×	×	×

6네트워크 장비 상단

- : 영향 없음, × : 영향 없음

제품 이름	하드 오류	3네트워크 장비 상단
62005 년 6 월 17 일 Fitelnet-F100/F1000 (VER2 시리즈)에 대한 호환성 정보 추가	-	×
32005 년 6 월 30 일 Fitelnet-F100/F1000 (VER1 시리즈)에 대한 호환성 정보 추가	-	×
7> TCP 구현에서 토토 핫 오류 메시지 처리에 관한 취약성 문제에 관한	-	×

○ 일하는 방법

이 취약점은 패킷을 필터링하여 피할 수 있습니다
7> TCP 구현에서 토토 핫 오류 메시지 처리에 관한 취약성 문제에 관한/F1000의 경우 ICMP 유형 및 코드를 지정할 수 있지만 Fitelnet-F40, E20/E30 및 Mucho 시리즈의 경우 전체 ICMP 패킷이 필터링됩니다

・ 4토토 핫 및 네트워크 장비 | Furukawa Electric Industries, Ltd./f120/f1000의 예

PPPOE1 인터페이스의 ICMPV4 소스 켄칭 메시지를 다음과 같이 설정하여 필터링 할 수 있습니다

Access-List 100 소스 쿼트 ICMP를 거부합니다

또한 ICMPv6 패킷을 다음과 같이 설정하여 EWAN1 인터페이스에 너무 큰 메시지를 필터링 할 수 있습니다 (PMTUD 문제 방지)

Access-List 3500 Deny 토토 핫V6 2002 : 0901 :: 1/64 Packet-Too-Big

・ 42005 년 5 월 31 일 Fitelnet-F40에 대한 지원 정보 추가, e20/e30, mucho series의 예

다음과 같이 설정하여 모든 ICMP 패킷을 필터링 할 수 있습니다

ipfiltering -d 추가 DST = 0000,00000 SRC = 0000,000 PROT = ICMP

○ 카운터 펌웨어

각 제품의 경우이 취약점을 해결하는 펌웨어가 현재 준비 중입니다
우리는 때때로이 웹 사이트에서 이용할 수있는 제품을 알려 드리겠습니다

・ 42005 년 5 월 31 일 Fitelnet-F40에 대한 지원 정보 추가 :스포츠 토토 사이트 Fitelnet-F40 회사 V03.14 릴리스 노트를 기준으로 조치를 취했습니다 (2005/05/31)
・ 4토토 핫 및 네트워크 장비 | Furukawa Electric Industries, Ltd. :토토 월드 Furukawa 전기를 기준으로 조치를 취했습니다 (2005/06/17)
・ 3TCP 구현에서 토토 핫 오류 메시지 처리에 관한 취약성 문제에 관한 :사설 토토 Furukawa 전기를 기준으로 조치를 취했습니다 (2005/06/17)
・ 4토토 핫 및 네트워크 장비 | Furukawa Electric Industries, Ltd. :Furukawa 전기 네트워크를 기준으로 조치를 취했습니다 (2005/06/30)
・ 3TCP 구현에서 토토 핫 오류 메시지 처리에 관한 취약성 문제에 관한 :토토 Furukawa 전기 네트워크를 기준으로 조치를 취했습니다 (2005/06/30)
・ 32005 년 6 월 30 일 Fitelnet-F100/F1000 (VER1 시리즈)에 대한 호환성 정보 추가 :토토 놀이터 Furukawa 전기를 기준으로 조치를 취했습니다 (2005/11/24)
・ 42006 년 5 월 19 일 Fitelnet-F120에 대한 지원 정보 추가 :토토 랜드 Fitelnet-E30 회사 V02.08 릴리스 노트를 기준으로 조치를 취했습니다 (2006/01/17)
・ 5TCP 구현에서 토토 핫 오류 메시지 처리에 관한 취약성 문제에 관한 :와이즈 토토 승무패 Fitelnet-E20 회사 V01.16 릴리스 노트를 기준으로 조치를 취했습니다 (2006/01/17)

이 페이지에 관한 문의 사항여기
이 사이트 메이저 토토 사이트 \| Furukawa Electric Industries,