ページの本文へ

Hitachi

Hitachi Incdent Response Team

HIRT-PUB11004:Windows XP におけるサービス運用妨害(DoS)の脆弱性

(JVN#06924191, JVNDB-2011-000064)

更新日:2011年9月30日

HIRTでは、情報セキュリティ早期警戒パートナーシップ制度に沿って、脆弱性をJVN(Japan Vulnerability Notes)に報告しています。

1. 概要

Windows XPには、コンピュータ間のTCP通信のパケット処理に問題があり、サービス運用妨害(DoS)の脆弱性が存在します。

CVSSによる深刻度

 基本値:4.3
  攻撃元区分:ネットワーク
  攻撃条件の複雑さ:中
  攻撃前の認証要否:不要
  機密性への影響(C):なし
  完全性への影響(I):なし
  可用性への影響(A):部分的

 現状値:3.5 (2011年8月19日時点)
  攻撃される可能性:実証可能
  利用可能な対策のレベル:暫定対策
  脆弱性情報の信頼性:開発者が情報を確認済

2. 影響を受けるシステム

+ Windows XP

3. 想定される影響

不正なTCPパケットを受信した場合に、パケットのフラッディングが発生し、ネットワークに負荷を与える可能性があります。ただし、図1に示すように、サービス運用妨害(DoS)の状態は、自律的に収束する場合もあります。

図1:検証実験(自律的に収束した事例)
図1:検証実験(自律的に収束した事例)

4. 対策

回避策を適用することで、本脆弱性の影響を軽減することが可能です。

+ Windows XPのファイアウォール、またはネットワーク ファイアウォールを使用して、影響を受けるポートへのアクセスを制限する。

5. 対応経緯

2009年9月21日:Windows XP SP3において脆弱性を確認
2009年9月25日:CSIRT連携スキームを活用し、日本マイクロソフトに当該脆弱性について通知
2010年6月7日:日本マイクロソフトから、当該脆弱性の対応について回答を受信
2010年6月24日:日本マイクロソフトに、情報セキュリティ早期警戒パートナーシップへの届出について通知
2010年7月1日:情報セキュリティ早期警戒パートナーシップに報告
2011年8月19日:脆弱性の公開

6. 関連情報

6.1 脆弱性識別

6.2 その他

7. 更新履歴

2011年09月30日
  • リンクを追加ならびに更新しました。
2011年08月30日
  • このページを新規作成および公開しました。

担当:寺田、大西/HIRT