 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
IPA、TCP/IP脆弱性検証ツールの機能拡張版を無償公開 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
独立行政法人情報処理推進機構(IPA)は1月8日、TCP/IPを実装する製品の開発者向けに「TCP/IPに係る既知の脆弱性検証ツール」の機能拡張を行い、同日より公開した。併せて「TCP/IPに係る既知の脆弱性に関する調査報告書」の改訂も行い、改訂第4版の公開も開始している。 同報告書は、一般に公表されているTCP/IPの既知の脆弱性情報を分析し、解説書としてまとめたもの。改訂第4版には、「IPヘッダオプションのデータ長が0のパケットの問題」および「IP経路制御機能(ソース・ルーティング機能)により、サービス不能状態に陥る問題」に関する記述が追加されており、「TCP」「ICMP」「IP」「ARP」「その他(TCP/IP全般)」に関する25項目の脆弱性を参照できる。 今回、公開した検証ツールは、25項目のうちIPv4環境での19項目、IPv6環境での5項目の脆弱性に対応したもの。TCP/IPを実装する製品開発者は、対象機器の脆弱性を自動検証し、脆弱性の有無を簡易判定できる。同ツールの機能拡張としては、IPv4環境での「IPヘッダオプションのデータ長が0であるパケットの問題」、IPv6環境での「十分に小さい分割パケットがフィルタリングをすり抜ける問題」「パケット再構築時にバッファがあふれる問題」「ICMPヘッダでカプセル化されたパケットがファイアウォールを通過する問題」が新たに検証可能となっている。 ■ URL 独立行政法人情報処理推進機構 http://www.ipa.go.jp/ TCP/IPに係る既知の脆弱性検証ツール V4.0 http://www.ipa.go.jp/security/vuln/vuln_TCPIP_Check.html TCP/IPに係る既知の脆弱性に関する調査報告書 改訂第4版 http://www.ipa.go.jp/security/vuln/vuln_TCPIP.html プレスリリース http://www.ipa.go.jp/security/vuln/documents/2009/200901_vuln_TCPIP.html ■ 関連記事 ・ IPA、SQLインジェクション検出ツールを機能強化(2008/11/11) ・ IPA、自分に必要な脆弱性情報だけを収集できるツール「MyJVN」(2008/10/23) ・ IPA、正確性が向上したセキュリティ対策状況の自己診断ツールを公開(2008/04/21)
( 川島 弘之 )
|
