| 토토 및 네트워크 장비 | Furukawa Electric Industries, Ltd.> "TCP 프로토콜의 잠재적 신뢰성 문제" |
|
(2004/04/23) First Edition (2004/05/31) Fitelnet-F100에 대한 호환성 정보 추가 (2004/06/21) Fitelnet-F1000에 대한 호환성 정보 추가 (2005/03/14) Fitelnet-F40에 대한 호환성 정보 추가 (2007/01/25) fitelnet-e20/e30에 대한 호환성 정보 추가 ○ 개요 2004 년 4 월 JPCert/CC는 "TCP 프로토콜의 잠재적 신뢰성 문제"에 대해보고했습니다 <<< jpcert/cc 경보 2004-04-21 (1) http : //wwwjpcertorjp/at/2004/at040003txt 이것은 TCP (전송 제어 프로토콜 RFC793)의 사양과 관련된 취약성이 설정된 TCP 연결을 불법적으로 조작 할 수 있음을 시사합니다 결과적으로 서비스 중단과 같은 서비스 거부 (DOS) 공격의 가능성이 있습니다 일반적인 TCP 통신에서는 긴 세션이 거의 유지되지 않으며 짧은 TCP 세션은 시퀀스 번호를 예측하기가 어렵 기 때문에이 취약성으로 인한 공격의 위협에 노출 될 가능성이 낮다고 생각됩니다 특히, 긴 TCP 세션이 필요한 BGP (테두리) ○ 일하는 방법 이 취약점은 RFC793에 따라 TCP 구현에 공통적이며 현재 근본적인 해결 방법은 없습니다 이것은 신뢰할 수있는 네트워크에서 장치에 액세스 할 수 있도록 TCP 패킷과 함께 필터링 기능을 사용하거나 활성화 된 위치에 방화벽을 설치하여 피할 수 있습니다 ○ 카운터 펌웨어 각 제품의 경우이 취약점을 해결하는 펌웨어가 현재 준비 중입니다 가용성 날짜가 명확 해지 자마자이 웹 사이트에서 연락 드리겠습니다 ・ fitelnet-f100 :와이즈 토토 승무패 전기 네트워크 장비 [와이즈 토토 승무패] : 와이즈 토토 승무패-F 시리즈 F100 : 펌웨어를 기준으로 조치를 취했습니다 (2004/05/31) ・ fitelnet-f1000 :Furukawa 전기 네트워크 장비 [Fitelnet] : Fitelnet-F 시리즈 토토 핫 : 펌웨어에서 조치를 취했습니다 (2004/06/21) ・ fitelnet-f40 :메이저 토토 사이트 Fitelnet-F40 회사 V03.13 릴리스 노트에 대한 조치를 취했습니다 (2005/03/14) ・ fitelnet-e20 :와이즈 토토 승무패 Fitelnet-E20 회사 V01.16 릴리스 노트에 대한 조치를 취했습니다 (2006/01/17) ・ fitelnet-e30 :토토 랜드 Fitelnet-E30 회사 V02.08 릴리스 노트를 기준으로 조치를 취했습니다 (2006/01/17)
모든 권리 Furukawa Electric의 집으로 이동 |