最新ニュース
IPA、TCP/IP脆弱性検証ツールの機能拡張版を無償公開
独立行政法人情報処理推進機構(IPA)は1月8日、TCP/IPを実装する製品の開発者向けに「TCP/IPに係る既知の脆弱性検証ツール」の機能拡張を行い、同日より公開した。併せて「TCP/IPに係る既知の脆弱性に関する調査報告書」の改訂も行い、改訂第4版の公開も開始している。
同報告書は、一般に公表されているTCP/IPの既知の脆弱性情報を分析し、解説書としてまとめたもの。改訂第4版には、「IPヘッダオプションのデータ長が0のパケットの問題」および「IP経路制御機能(ソース・ルーティング機能)により、サービス不能状態に陥る問題」に関する記述が追加されており、「TCP」「ICMP」「IP」「ARP」「その他(TCP/IP全般)」に関する25項目の脆弱性を参照できる。
今回、公開した検証ツールは、25項目のうちIPv4環境での19項目、IPv6環境での5項目の脆弱性に対応したもの。TCP/IPを実装する製品開発者は、対象機器の脆弱性を自動検証し、脆弱性の有無を簡易判定できる。同ツールの機能拡張としては、IPv4環境での「IPヘッダオプションのデータ長が0であるパケットの問題」、IPv6環境での「十分に小さい分割パケットがフィルタリングをすり抜ける問題」「パケット再構築時にバッファがあふれる問題」「ICMPヘッダでカプセル化されたパケットがファイアウォールを通過する問題」が新たに検証可能となっている。
■
URL
独立行政法人情報処理推進機構
http://www.ipa.go.jp/
TCP/IPに係る既知の脆弱性検証ツール V4.0
http://www.ipa.go.jp/security/vuln/vuln_TCPIP_Check.html
TCP/IPに係る既知の脆弱性に関する調査報告書 改訂第4版
http://www.ipa.go.jp/security/vuln/vuln_TCPIP.html
プレスリリース
http://www.ipa.go.jp/security/vuln/documents/2009/200901_vuln_TCPIP.html
■
関連記事
・
IPA、SQLインジェクション検出ツールを機能強化(2008/11/11)
・
IPA、自分に必要な脆弱性情報だけを収集できるツール「MyJVN」(2008/10/23)
・
IPA、正確性が向上したセキュリティ対策状況の自己診断ツールを公開(2008/04/21)
( 川島 弘之 )
2009/01/08 12:59
Enterprise Watch ホームページ
Copyright (c) 2009 Impress Watch Corporation, an Impress Group company. All rights reserved.