Connectrix Bシリーズ: SANスイッチに関連するセキュリティの脆弱性

セキュリティの脆弱性: CVE-2004-0230によるすべてのSAN FOSへの影響

SAN FOSはすべてLinuxベースです。

CVE-2004-0230:

「Description: TCPは、大きなウィンドウサイズを使用すると、特にBGPなどの長寿命接続を使用するプロトコルで、TCP RSTパケットを繰り返し挿入することで、リモートの攻撃者がシーケンス番号を推測しやすくなり、永続的なTCP接続にサービス拒否(接続損失)を引き起こします。

［Summary］：CVE-2004-0230はTCPに関連する古くから知られた脆弱性ですが、SANスイッチにとってはそれほど問題ではありません。接続を実行するために、攻撃者は送信元と宛先のIPアドレスとポートを把握し、ウィンドウ内のシーケンス番号を推測できる必要があります。LinuxベースのOSであるため、すべてのFOSが影響を受けますが、セキュリティへの影響は重要ではありません。Red HatとDebianはどちらもこれを修正していません。

Red Hatからの公式声明(2006年8月16日): DHSアドバイザリは、問題に関する背景情報の優れた情報源です。リソース |CISA (外部リンク) 説明されている問題はTCPの既知の機能であることに注意することが重要です。接続を実行するために、攻撃者は送信元と宛先のIPアドレスとポートを把握し、ウィンドウ内のシーケンス番号を推測できる必要があります。これらの要件により、通常のTCP接続で接続リセットをトリガーする機能が大幅に低下します。DHSアドバイザリでは、BGPルーティングは、エンドポイントを簡単に決定でき、大きなウィンドウサイズが使用されるため、リセットをトリガーできることが予想よりも簡単な特定のケースであると説明しています。BGPルーティングは、接続が終端されることでも大きな影響を受けます。主要なBGPピアは最近、この攻撃を軽減するためにmd5署名を要求するように切り替えました。Linux Weekly Newsの次の記事も、この欠陥を文脈に当てはめ、重大な脅威をもたらさない理由を示しています。 http://lwn.net/Articles/81560/ (外部リンク) Red Hat には、この問題に関するアクションの計画はありません。

アドバイザリーへのリンク:https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2004-0230(外部リンク)

技術的な詳細: すべてのSAN FOSが影響を受けますが、ベンダーのステートメントに従って、セキュリティへの影響は無視してかまいません。