HIRT-PUB11004:Windows XP におけるサービス運用妨害(DoS)の脆弱性
(JVN#06924191, JVNDB-2011-000064)
更新日:2011年9月30日
HIRTでは、情報セキュリティ早期警戒パートナーシップ制度に沿って、脆弱性をJVN(Japan Vulnerability Notes)に報告しています。
1. 概要
Windows XPには、コンピュータ間のTCP通信のパケット処理に問題があり、サービス運用妨害(DoS)の脆弱性が存在します。
CVSSによる深刻度
基本値:4.3
攻撃元区分:ネットワーク
攻撃条件の複雑さ:中
攻撃前の認証要否:不要
機密性への影響(C):なし
完全性への影響(I):なし
可用性への影響(A):部分的
現状値:3.5 (2011年8月19日時点)
攻撃される可能性:実証可能
利用可能な対策のレベル:暫定対策
脆弱性情報の信頼性:開発者が情報を確認済
2. 影響を受けるシステム
+ Windows XP
3. 想定される影響
不正なTCPパケットを受信した場合に、パケットのフラッディングが発生し、ネットワークに負荷を与える可能性があります。ただし、図1に示すように、サービス運用妨害(DoS)の状態は、自律的に収束する場合もあります。
図1:検証実験(自律的に収束した事例)
4. 対策
回避策を適用することで、本脆弱性の影響を軽減することが可能です。
+ Windows XPのファイアウォール、またはネットワーク ファイアウォールを使用して、影響を受けるポートへのアクセスを制限する。
5. 対応経緯
2009年9月21日:Windows XP SP3において脆弱性を確認
2009年9月25日:CSIRT連携スキームを活用し、日本マイクロソフトに当該脆弱性について通知
2010年6月7日:日本マイクロソフトから、当該脆弱性の対応について回答を受信
2010年6月24日:日本マイクロソフトに、情報セキュリティ早期警戒パートナーシップへの届出について通知
2010年7月1日:情報セキュリティ早期警戒パートナーシップに報告
2011年8月19日:脆弱性の公開
6. 関連情報
6.1 脆弱性識別
JVN#06924191: Windows XP におけるサービス運用妨害 (DoS) の脆弱性 (2011年08月19日)
JVNDB-2011-000064: Windows XP におけるサービス運用妨害 (DoS) の脆弱性 (2011年08月19日)
http://jvndb.jvn.jp/jvndb/JVNDB-2011-000064
6.2 その他
情報セキュリティ早期警戒パートナーシップ
http://www.ipa.go.jp/security/ciadr/partnership_guide.html
7. 更新履歴
2020年10月23日
- CVSS 2.0 計算機リンク:Flash 版から JavaScript 版に変更しました。
2011年09月30日
- リンクを追加ならびに更新しました。
2011年08月30日
- このページを新規作成および公開しました。
担当:寺田、大西/HIRT
