JVNVU#943657: 複数の TCP の実装におけるサービス運用妨害 (DoS) の脆弱性
Japan Vulnerability Notes
jvn.jp
TCPの複数の実装にサービス運用妨害(DoS)の脆弱性が見つかったようです。
RFC793 などで規定されている Transmission Control Protocol (TCP) の実装には、接続確立後に利用可能なリソースを悪用することに起因するサービス運用妨害 (DoS) の脆弱性が存在します。
https://jvn.jp/vu/JVNVU943657/
今のところ、富士通とヤマハの製品が該当しており、富士通はSolaris製品、ヤマハはネットワーク機器のRTシリーズ全般のようです。修正パッチが出るまでは以下の回避策を取るようにしましょう。
・ホワイトリストを使い、TCP サービスへのアクセスを制御する
https://jvn.jp/vu/JVNVU943657/
・一つの IP アドレスからの接続数を制限する