独立行政法人情報処理推進機構(IPA)は1月8日、「TCP/IPに係る既知の脆弱性検証ツール」の機能を拡張した。同日よりCD-ROMで貸し出している。
このツールは、新たに開発されるソフトウェアに脆弱性がないよう、機知の問題を検証できるというもの。2008年2月6日に公開されていた。
今回の機能拡張では、IPv4環境における「IPヘッダオプションのデータ長が0のパケットの問題」、IPv6環境における「十分に小さい分割パケットがフィルタリングをすり抜ける問題」「パケット再構築時にバッファが溢れる問題」「ICMPヘッダでカプセル化されたパケットがファイアウォールを通過する問題」を検証できるようにした。
また、ツールの機能拡張に合わせて、「TCP/IPに係る既知の脆弱性に関する調査報告書」も改訂し、第4版をIPAのウェブサイトで公開した。具体的には、1999年頃に公表され現在でも注意が必要とされている「IPヘッダオプションのデータ長が0のパケットの問題」と、2007年に公表された「IP経路制御機能(ソース・ルーティング機能)によりサービス不能状態に陥る問題」を追加している。
関連情報
-
TCPにウェブサイトを危険にさらす脆弱性--スウェーデンの研究者が発見 [From CNET Japan]
スウェーデンの研究者が、悪用されると大規模なサービス拒否攻撃につながる可能性があるTCPの脆弱性を複数発見した。 - 情報処理推進機構
「通信」 の新着情報
-
エイケア・システムズ、メール配信サービスとTwitterの連携を開始
エイケア・システムズは、メール配信システム「MailPublisher」が配信するメールのタイトルを、Twitterに自動投稿する連携サ... - ベライゾンビジネス、仮想私設LANサービスを国内で提供--世界31カ国に拠点
- 「勘違いするな、MSのクラウドへの本気度は100%だ」--バルマーCEO、ほえる
- ネットの「2011年問題」?--IPアドレス枯渇対応チェックリスト公開
- 日立情報、自治体向けSaaS発表--小規模な自治体向けに規模別サービスを用意
- 通信 一覧へ »
「セキュリティ」 のバックナンバー
-
月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供
シマンテックは、イー・モバイルの月額制オプションサービス「EMセキュリティ」のユーザーを対象に、セキュリティソフト「ノートン 360」の月額版を11月5日から提供している。 -
日本PGP、ホワイトリスト活用するデータ保護とアプリ制御の新製品を発表
-
TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに
-
MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知
-
モジラ、「Firefox 3.5.5」をリリース--3件のバグに対応
- セキュリティ 一覧へ »
ホワイトペーパー
-
【SUN xVM portfolio】ダイナミックなデータセンターのための仮想化プラットフォーム
- 中堅企業におけるテクノロジーと成長
- 企業コスト削減の傾向と対策 〜最新アプローチのトレンド〜
- コード変換、データ加工、DB連携を低価格でするには? 高機能の【HULFT-DataMagic】
- 日本モバイルインターネット端末市場分析 〜2008〜2012年のMID及びスマートフォン...
- 電力消費量を可視化〜!身近なPC管理から始めるグリーンIT統制〜
- コスト・時間・労力を削減し生産性・競争力UP!シスコのWeb会議で、出張せずいつで...
- データセンタとサーバルームの動的な電力変動
- インターネットセキュリティにおける今後の展望’09-’10
- 出し抜かれたログ管理システム――記録に残らない「情報持ち出し術」とは?
企画特集
[PR]
-
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは -
最大32個のセンサーが電力を徹底管理!
『省エネ性能』追求HPx86サーバー徹底レビュー -
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰? -
求めているのはSIerのエンジニア!!
連載インタビュー第1話、グリーCTO藤本氏が語る -
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方 -
大丈夫?あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える -
100万円で実現!中小企業の情報漏えい対策
中小企業の課題!?セキュリティ管理者不在でも大丈夫 -
進むストレージ環境の見直し
仮想環境に最適なiSCSIストレージLeftHandのメリット -
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント -
VMware OEMベンダー6社を独占インタビュー
IBM、HP、NEC、DELL、日立、富士通のVMwareの取り組み -
急増するオンライン犯罪への解決策!
オンラインサービス保護ソリューション -
情報漏えいを食い止める!
証跡としての信用力を高めるメールアーカイブとは? -
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中
Intel Video Series
-
1.並列性のための包括的ソリューション
Intel Parallel Studioが、いかにVisual Studioを拡張し、並列プログラ... -
2.Advisor概要
Intel Parallel Advisorについての2分間の概要紹介で、プログラマが自分...
新着企業動向
-
商品数300万点!!日本最大級のオリジナルグッズ販売サイトのClubTがプロ撮影の写真を多数起用...
ClubT -
【大阪会場】12/6(日) プログラミングからWeb デザインまで、高速・高機能テキストエディタ...
エムソフト -
事例のご紹介 Vol.14 | 情報インフラの全体最適化
EMCジャパン -
WisePointシリーズ
ファルコンシステムコンサルティング - 企業動向一覧へ»
