ラックが開発協力した、IPAの「TCP/IPに係る既知の脆弱性検証ツール」のバージョン4.0を公開
2009年1月 8日 | お知らせ
2009年1月8日(木)、独立行政法人 情報処理推進機構(IPA)から、インターネットの標準的な通信手順である「TCP/IP(Transmission Control Protocol / Internet Protocol)」を実装する製品の開発者向けに「TCP/IPに係る既知の脆弱性検証ツール」の機能拡張版であるバージョン4.0、また「TCP/IPに係る既知の脆弱性に関する調査報告書」改訂第4版が公開されました。本ツールは、TCP/IP実装時の情報セキュリティ対策のさらなる向上を目指そうと、ラックが開発に携わっています。
コンピュータをはじめとしたインターネットに接続する電子機器には、TCP/IPソフトウェアが組み込まれています。近年では、情報家電や携帯端末などの組込み機器にも使われるようになり、TCP/IPソフトウェアは広く利用されています。「TCP/IPに係る既知の脆弱性に関する調査報告書」は、これまでに約8万件のダウンロードがあり、「TCP/IPに係る既知の脆弱性検証ツール」は、これまでに約60組織へ貸し出しが行われています。今後もコンピュータをはじめ、インターネットに接続する情報家電や携帯端末などの組込み機器の、セキュリティ品質向上に寄与することが期待されています。
今回の機能拡張では、IPv4環境における「IPヘッダオプションのデータ長が0のパケットの問題」、IPv6環境における「十分に小さい分割パケットがフィルタリングをすり抜ける問題」、「パケット再構築時にバッファが溢れる問題」、「ICMPヘッダでカプセル化されたパケットがファイアウォールを通過する問題」の検証が可能になりました。
情報処理推進機構(IPA)
情報処理推進機構(IPA)「TCP/IPの脆弱性に関する検証ツールを機能強化」
http://www.ipa.go.jp/security/vuln/documents/2009/200901_vuln_TCPIP.html
以上