ICMPによりDoSを引き起こすTCP/IPの脆弱性、Windows以外の他社製品にも

ICMPによりDoSを引き起こすTCP/IPの脆弱性、Windows以外の他社製品にも

マイクロソフトが「MS05-019」において、ICMPパケットを悪用した脆弱性がTCP/IPにあることを公表したが、Windows以外の他社製品に実装されているネットワークスタックにも同様の脆弱性が多く存在する模様だ。英NISCCが警告しているほか、米Cisco Systemsなどのネットワーク機器ベンダーからも報告が上がっている。

　問題となっている脆弱性は、特別な細工を施したICMP（Internet Control Message Protocol）パケットを送信することで、TCPコネクションをリセットしたり、ネットワークパフォーマンスを低下させ、結果としてDoSを引き起こすことができるというもの。英NISCCが発表したセキュリティアドバイザリによれば、影響を受けるベンダーは「複数」、影響を受けるOSは「複数」、影響を受けるアプリケーションやサービスは「複数」となっている。

　Ciscoでは、Cisco IOSを採用している製品などに脆弱性があると報告するとともに、脆弱性を修正するソフトも用意したという。

▼Cisco Security Advisory: Crafted ICMP Messages Can Cause Denial of Service

▼Cisco Security Advisory: Crafted ICMP Messages Can Cause Denial of Service（日本語訳）

TCPコネクションをリセットさせるというところが、影響が大きそうですが、ルータでTCPコネクションを使っているサービスといえばBGPですかね。

でも、そもそもBGPピアを張っているインタフェースに対してICMPを許可しているなんてことは普通しないでしょう。

というわけで余り影響は無さそうです。

　今年のジョークRFC

今年もジョークRFCが公開されておりましたので紹介しておきます。

RFC 4042 「UTF-9 and UTF-18 Efficient Transformation Formats of Unicode」

UCS4 や UCS2(Unicode) のエンコード方法である UTF-9 や UTF-18 を規定しています。 PDP-10 などの8bitベースではないマシンのためのエンコーディング…？
http://www.ietf.org/rfc/rfc4041.txt

　

RFC 4041 「Requirements for Morality Sections in Routing Area Drafts」

最近の RFC やインターネットドラフトには必ず「Security Considerations（セキュリティに関する考察）」が含まれていますが今後は「Morality Considerations（モラルに関する考察？）」も付けましょう、という提案のようです。
http://www.ietf.org/rfc/rfc4042.txt

　ＩＴ競争力、日本が８位に上昇　強い技術力が寄与

ＩＴ競争力、日本が８位に上昇　強い技術力が寄与

世界の指導者が集う「ダボス会議」の主催者、世界経済フォーラム（ＷＥＦ、本部・ジュネーブ）は９日、インターネットなど情報技術（ＩＴ）への対応能力や普及度を指数化した０４年の「世界ＩＴ報告」を発表した。調査対象の１０４カ国・地域中、日本は初めて「１０傑」入りして８位となり、前年の１２位、前々年の２０位から続伸した。

ちなみに１位はシンガポール、２位はアイスランドとのこと。

今回の上位入賞の理由として、政府のＩＴへの取り組みが評価されてのことのようです。

　IPSecVPN教科書

IPSecVPN教科書

http://www.amazon.co.jp/exec/obidos/ASIN/4797323078/ref=nosim/httpitbofc2wc-22

書籍データ

出版社: ソフトバンクパブリッシング ; ISBN: 4797323078 ; (2003/07/05)

Cisco社員書き下ろしのIPSecＶＰＮ実装解説ガイド。2003/07/05 発売予定（－）2003/6/23

追記
Cisco製品に限らずVPNセキュリティに関するトータル的な技術について非常に詳細に解説しています。Cisco社員書き下ろしということでCisco製品の宣伝に終始するかと思いきや実際はそんなことはなく（一部そういう箇所もあるが）、とーっても読みやすい。特にIPSecの基礎技術から実際の設定方法（当然Cisco機器）や設計技法まで体系的に解説している本ってあんまり無いのでそういう意味でもオススメです。（８８）2004/2/12

　シスコネットワークエンハンスドIPサービス

シスコネットワークエンハンスドIPサービス―QoS、セキュリティ、IPルーティング、VPNサービスを使いこなす実践ガイド

http://www.amazon.co.jp/exec/obidos/ASIN/4797312025/ref=nosim/httpitbofc2wc-22

書籍データ

出版社: ソフトバンクパブリッシング ; ISBN: 4797312025 ; (2000/09/28)

ネットワークを運用する上でのセキュリティ、QoSの考え方、管理方法といった技術書よりは運用管理解説書といった内容です。内容自体はありきたりな部分も見受けられますね。悪くはないんだけど・・・（５８）2003/4/14

　マスタリングIPsec

http://www.amazon.co.jp/exec/obidos/ASIN/4873110599/ref=nosim/httpitbofc2wc-22

書籍データ

出版社: オライリー・ジャパン ; ISBN: 4873110599 ; (2001/10)

IPSecに特化した技術書。IPSec技術で非常に重要なキーとなる、暗号アルゴリズムや暗号／復号の仕組み、鍵交換などが丁寧に解説されています。セキュリティ初心者な方もじっくり読めば十分理解できるでしょう（９０）2003/4/14

　IPsec徹底入門

http://www.amazon.co.jp/exec/obidos/ASIN/4798101214/ref=nosim/httpitbofc2wc-22

書籍データ

出版社: 翔泳社 ; ISBN: 4798101214 ; (2002/08)

IPSecを運用管理している方向けに書かれています。実運用で参考になるトピックスも豊富に紹介してあり、図も豊富に掲載しています。これは机の片隅に置いておきたくなります。（９１）2003/4/14

　VPN入門―VPNとトンネリングプロトコル

http://www.amazon.co.jp/exec/obidos/ASIN/4894712431/ref=nosim/httpitbofc2wc-22

書籍データ

出版社: ピアソンエデュケーション ; ISBN: 4894712431 ; (2001/01)

様々なVPNプロトコルを一通り解説してあり、VPNについてある程度知識はあるけどもっと深く踏み込んでいきたいって方にはいいんじゃないでしょうか。（６５）2003/4/14

　IPSecテクニカルガイド―インターネット・イントラネット・VPNのセキュリティ標準

http://www.amazon.co.jp/exec/obidos/ASIN/4894712474/ref=nosim/httpitbofc2wc-22

書籍データ

出版社: ピアソンエデュケーション ; ISBN: 4894712474 ; (2000/09)

IPSec初心者の為の書籍。IPSecってなに？という方向けに非常にわかりやすく解説しています。IPSecを知るきっかけを探している方にはおすすめ。（８０）2003/4/14

　VPN 第2版

http://www.amazon.co.jp/exec/obidos/ASIN/4900900850/ref=nosim/httpitbofc2wc-22

書籍データ

出版社: オライリー・ジャパン ; ISBN: 4900900850 ; (2000/05)

本書はネットワークセキュリティに使われている技術を満遍なく解説しています。（Cisco PIXの構築方法も載っています）基礎から応用まで参考になると思います。ただ残念ながら情報が古い部分も見受けられます。（７９）2003/4/14