IPv6環境でも新たに4種類の脆弱性の検査が可能に

組み込み機器向け脆弱性検証ツールの機能を強化、IPA

2009/01/08

 情報処理推進機構(IPA)は1月8日、PCや情報家電、携帯端末など、TCP/IPを実装した電子機器向けに提供しているセキュリティ検査ツール「TCP/IPに係る既知の脆弱性検証ツール」の機能を拡張した。IPAに申し込むことで、CD-ROMでの貸出を受けることができる。

 このツールは、コンピュータなどに搭載されているTCP/IPを実装したさまざまなソフトウェアに、TCP/IPやICMP、ARPといったネットワークプロトコルに関連する既知の脆弱性が存在しないかどうかを検査するもの。IPAがまとめた「TCP/IPに係る既知の脆弱性に関する調査報告書改訂第4版」にある25項目の脆弱性のうち、IPv4環境で19項目、IPv6環境で5項目の脆弱性を体系的に検証できる。

 最初のバージョンは2008年2月6日に公開されている。今回の機能拡張では新たに、IPヘッダオプションのデータ長が0のパケットを受け取ると、機器がフリーズしたりクラッシュしたりして、サービス不能状態に陥る問題についての検証が可能となった。ほかに、IPv6環境での検証項目を強化し、「十分に小さい分割パケットがフィルタリングをすり抜ける問題」「パケット再構築時にバッファが溢れる問題」「ICMPヘッダでカプセル化されたパケットがファイアウォールを通過する問題」についても検査可能となっている。

 IPAは同時に、脆弱性の詳細や現在の動向、開発者向けの実装ガイドなどをまとめたTCP/IPに係る既知の脆弱性に関する調査報告書改訂第4版も公開。インターネットに接続する情報家電や携帯端末などのセキュリティ品質向上に寄与することを期待したいとしている。

(@IT 高橋睦美)

情報をお寄せください:



Security&Trust フォーラム 新着記事

注目のテーマ

Security & Trust 記事ランキング

本日 月間