Security Director Safegate: TCPに潜在する脆弱性 (2004年10月7日)
本情報は、該当製品におけるセキュリティ上の問題について、広報日までに、コンピュータ緊急対応センター「CERT/CC」に報告されたものもしくは、弊社独自の調査により検出されたものに基づき、情報を提供するものです。
また、該当製品には他社が開発した製品が含まれている場合もあり、その製品については、他社から提供された情報をそのまま掲載している場合があります。
本ドキュメントに関して、弊社は、本情報の正確性、完全性あるいは特定目的への適合性について何ら保証するものではなく、本情報に従い対応を行った(あるいは行わなかった)ことによりお客様に生じた損害について一切の責任を負いかねます。
お客様には、常に最新の情報をご確認いただきますようお願い申し上げます。
本セキュリティ広報を再配布する際には、全文を転載すること。
[概要]
| 問題点: |
TCPに潜在する脆弱性への対応について |
| 製品提供元: |
富士通株式会社 |
| 該当製品: |
| 対象OS |
製品名 |
| Windows |
Safegate V2.0L20A
INTERSTAGE Security Director V3.0L20
INTERSTAGE Security Director V4.0L10
INTERSTAGE Security Director V4.0L20
Interstage Security Director V5.0L10
Interstage Security Director V5.0L20
Interstage Security Director V6.0L10 |
| Solaris OE |
Safegate 2.2.1
INTERSTAGE Security Director 4.0
INTERSTAGE Security Director 4.1
Interstage Security Director 5.0
Interstage Security Director 5.1
Interstage Security Director 6.0 |
| Linux |
Interstage Security Director V6.0L10 |
|
| 該当システム: |
FM-V, PRIMERGY / GP5000(Windows)
GP7000S, PRIMEPOWER / GP7000F(Solaris OE)
PRIMERGY / GP5000(Linux) |
| システムへの影響: |
不正なTCPのRST攻撃により、正常なTCP通信が継続できなくなる場合がある。 |
| 一時的な回避方法: |
4.に示します。 |
| パッチ: |
あり。(提供範囲は「5.パッチ情報」を参照) |
1. 背景
本脆弱性は、TCPの基本的な実装に潜在するものです。第三者からの不正なTCPのRST攻撃を受けた場合、正常なTCP通信が継続できなくなる場合があります。
この問題は以下のAdvisoryに該当します。
NISCC Vulnerability Advisory 236929/TCP「Potential Reliability Issue in TCP」
本セキュリティパッチを適用することにより、Interstage Security Director/ Safegateにおいて、シーケンス番号が期待されるものと異なるTCPのRSTパケットをブロックする機能が利用できるようになります。これにより、不正なTCPのRST攻撃から、ファイアウォール内部のネットワークを保護することが可能となります。
Interstage Security Directorについては以下のページを参照してください。
http://interstage.fujitsu.com/jp/securitydr/
2. 該当システムの範囲
| 該当コマンド/ファイル |
製品名 |
対象OS |
$INSTDIR\Safegate\Program\f3etamai.dll
$INSTDIR\Safegate\Program\f3etauth.dll
$INSTDIR\Safegate\Program\f3etemai.dll
$INSTDIR\Safegate\Program\f3etnwtr.dll
$INSTDIR\Safegate\Program\f3etrcnf.dll
$INSTDIR\Safegate\Program\f3etsmai.exe
$INSTDIR\Safegate\Program\setmtu.exe
$INSTDIR\Safegate\Program\sglogd.exe
$INSTDIR\Safegate\Program\strtrpgw.exe
$INSTDIR\Safegate\Program\trpftpd.dll
$INSTDIR\Safegate\Program\trplistend.exe
$INSTDIR\Safegate\Program\trprad.dll
$INSTDIR\Safegate\Program\trpvdod.dll
$WINSYSDIR\system32\drivers\f3etipsa.sys
$WINSYSDIR\system32\drivers\f3etspt.sys
$WINSYSDIR\system32\drivers\f3ndbase.sys
$WINSYSDIR\system32\drivers\f3ndbase2.sys |
INTERSTAGE Security Director V3.0L20 |
WindowsNT-SVR/Windows2000 SVR |
$INSTDIR\Safegate\Program\f3etamai.dll
$INSTDIR\Safegate\Program\f3etauth.dll
$INSTDIR\Safegate\Program\f3etemai.dll
$INSTDIR\Safegate\Program\f3etrcnf.dll
$INSTDIR\Safegate\Program\f3etsmai.exe
$INSTDIR\Safegate\Program\sglogd.exe
$INSTDIR\Safegate\Program\strtrpgw.exe
$INSTDIR\Safegate\Program\trpftpd.dll
$INSTDIR\Safegate\Program\trplistend.exe
$INSTDIR\Safegate\Program\trprad.dll
$INSTDIR\Safegate\Program\trpvdod.dll
$WINSYSDIR\system32\drivers\f3etipsa.sys
$WINSYSDIR\system32\drivers\f3etspt.sys |
INTERSTAGE Security Director V4.0L10 |
WindowsNT-SVR/Windows2000 SVR |
$INSTDIR\Safegate\Program\f3etamai.dll
$INSTDIR\Safegate\Program\f3etauth.dll
$INSTDIR\Safegate\Program\f3etmisc.dll
$INSTDIR\Safegate\Program\f3etrcnf.dll
$INSTDIR\Safegate\Program\f3etsmai.exe
$INSTDIR\Safegate\Program\sglogd.exe
$INSTDIR\Safegate\Program\strtrpgw.exe
$INSTDIR\Safegate\Program\trpftpd.dll
$INSTDIR\Safegate\Program\trplistend.exe
$INSTDIR\Safegate\Program\trprad.dll
$INSTDIR\Safegate\Program\trpvdod.dll
$WINSYSDIR\system32\drivers\f3etipsa.sys
$WINSYSDIR\system32\drivers\f3etspt.sys |
INTERSTAGE Security Director V4.0L20 |
WindowsNT-SVR/Windows2000 SVR |
$INSTDIR\Safegate\Program\f3etamai.dll
$INSTDIR\Safegate\Program\f3etauth.dll
$INSTDIR\Safegate\Program\f3etmisc.dll
$INSTDIR\Safegate\Program\f3etpibr.dll
$INSTDIR\Safegate\Program\f3etpkcs.dll
$INSTDIR\Safegate\Program\f3etrcnf.dll
$INSTDIR\Safegate\Program\f3etsmai.exe
$INSTDIR\Safegate\Program\sglogd.exe
$INSTDIR\Safegate\Program\strtrpgw.exe
$INSTDIR\Safegate\Program\trpftpd.dll
$INSTDIR\Safegate\Program\trplistend.exe
$INSTDIR\Safegate\Program\trprad.dll
$INSTDIR\Safegate\Program\trpvdod.dll
$WINSYSDIR\system32\drivers\f3etipsa.sys
$WINSYSDIR\system32\drivers\f3etspt.sys
|
Interstage Security Director V5.0L10 |
WindowsNT-SVR/Windows2000 SVR |
$INSTDIR\Safegate\Program\actipfil.exe
$INSTDIR\Safegate\Program\blacklist.exe
$INSTDIR\Safegate\Program\f3etamai.dll
$INSTDIR\Safegate\Program\f3etauth.dll
$INSTDIR\Safegate\Program\f3etevt.dll
$INSTDIR\Safegate\Program\f3etinet.dll
$INSTDIR\Safegate\Program\f3etipfacc.dll
$INSTDIR\Safegate\Program\f3etlogutl.dll
$INSTDIR\Safegate\Program\f3etpibr.dll
$INSTDIR\Safegate\Program\f3etpkcs.dll
$INSTDIR\Safegate\Program\f3etrcnf.dll
$INSTDIR\Safegate\Program\f3etsmai.exe
$INSTDIR\Safegate\Program\loginfo.exe
$INSTDIR\Safegate\Program\prtfillog.exe
$INSTDIR\Safegate\Program\sgaltd.exe
$INSTDIR\Safegate\Program\sgevtd.exe
$INSTDIR\Safegate\Program\sglogd.exe
$WINSYSDIR\system32\drivers\f3etspt.sys |
Interstage Security Director V5.0L20 |
WindowsNT-SVR/Windows2000 SVR |
$INSTDIR\Safegate\Program\f3etamai.dll
$WINSYSDIR\system32\drivers\f3etspt.sys |
Interstage Security Director V6.0L10 |
Windows2000 SVR/Windows Server 2003 |
$INSTDIR\Safegate\Program\f3etamai.dll
$INSTDIR\Safegate\Program\f3etauth.dll
$INSTDIR\Safegate\Program\f3etemai.dll
$INSTDIR\Safegate\Program\f3etpkcs.dll
$INSTDIR\Safegate\Program\f3etsmai.exe
$INSTDIR\Safegate\Program\sglogd.exe
$INSTDIR\Safegate\Program\strtrpgw.exe
$INSTDIR\Safegate\Program\trpftpd.dll
$INSTDIR\Safegate\Program\trplistend.exe
$INSTDIR\Safegate\Program\trprad.dll
$INSTDIR\Safegate\Program\trpvdod.dll
$WINSYSDIR\system32\drivers\f3etipsa.sys
$WINSYSDIR\system32\drivers\f3etspt.sys
|
Safegate V2.0L20A |
WindowsNT-SVR/Windows2000 SVR |
$INSTDIR/FSUNfwip/bin/actipfil
$INSTDIR/FSUNfwip/bin/actipfil2
$INSTDIR/FSUNfwip/bin/mkipfil
$INSTDIR/FSUNfwip/kernel/ipflter
$INSTDIR/FSUNfwip/kernel/ipflter64
$INSTDIR/FSUNfwip/kernel/ndbase
$INSTDIR/FSUNfwip/kernel/ndbase64
$INSTDIR/FSUNfwip/lib/libfwlog.so
$INSTDIR/FSUNfwip/lib/sglogd
$INSTDIR/FSUNfwip/lib/trpadcvd |
INTERSTAGE Security Director 4.0 |
Solaris 2.6, 7, 8 OE |
$INSTDIR/FSUNfwip/bin/actipfil
$INSTDIR/FSUNfwip/bin/actipfil2
$INSTDIR/FSUNfwip/bin/mkipfil
$INSTDIR/FSUNfwip/kernel/ipflter
$INSTDIR/FSUNfwip/kernel/ipflter64
$INSTDIR/FSUNfwip/kernel/ndbase
$INSTDIR/FSUNfwip/kernel/ndbase64
$INSTDIR/FSUNfwip/lib/libfwlog.so
$INSTDIR/FSUNfwip/lib/sglogd |
INTERSTAGE Security Director 4.1 |
Solaris 2.6, 7, 8 OE |
$INSTDIR/FSUNfwip/kernel/ipflter
$INSTDIR/FSUNfwip/kernel/ipflter64
$INSTDIR/FSUNfwip/lib/libfwgui2.so
$INSTDIR/FSUNfwip/lib/libfwlog.so
$INSTDIR/FSUNfwip/lib/sglogd
|
Interstage Security Director 5.0 |
Solaris 7, 8, 9 OE |
$INSTDIR/FSUNfwip/bin/actipfil
$INSTDIR/FSUNfwip/bin/blacklist
$INSTDIR/FSUNfwip/bin/loginfo
$INSTDIR/FSUNfwip/bin/loginit
$INSTDIR/FSUNfwip/bin/prtfillog
$INSTDIR/FSUNfwip/bin/sgaltd
$INSTDIR/FSUNfwip/bin/sgevtd
$INSTDIR/FSUNfwip/bin/sglogd
$INSTDIR/FSUNfwip/kernel/ipf
$INSTDIR/FSUNfwip/kernel/ipf64
$INSTDIR/FSUNfwip/kernel/ndbase
$INSTDIR/FSUNfwip/kernel/ndbase64
$INSTDIR/FSUNfwip/lib/libfwevent.so
$INSTDIR/FSUNfwip/lib/libfwinet.so
$INSTDIR/FSUNfwip/lib/libfwipfacc.so
$INSTDIR/FSUNfwip/lib/libfwlogutl.so
$INSTDIR/FSUNfwip/lib/libfwpibr.so |
Interstage Security Director 5.1 |
Solaris 7, 8, 9 OE |
$INSTDIR/FSUNfwip/bin/mkpshf
$INSTDIR/FSUNfwip/ikernel/ipf
$INSTDIR/FSUNfwip/ikernel/ipf64 |
Interstage Security Director 6.0 |
Solaris 8, 9 OE |
$INSTDIR/FSUNfwip/bin/actipfil
$INSTDIR/FSUNfwip/bin/actipfil2
$INSTDIR/FSUNfwip/bin/mkipfil
$INSTDIR/FSUNfwip/kernel/ipflter
$INSTDIR/FSUNfwip/kernel/ipflter64
$INSTDIR/FSUNfwip/kernel/ndbase
$INSTDIR/FSUNfwip/kernel/ndbase64
$INSTDIR/FSUNfwip/lib/libfwlog.so
$INSTDIR/FSUNfwip/lib/sglogd
$INSTDIR/FSUNfwip/lib/trpadcvd
|
Safegate 2.2.1 |
Solaris 2.6, 7, 8 OE |
$INSTDIR/FJSVfwip/lib/f3ndbase
$INSTDIR/FJSVfwip/lib/f3ndflt
$INSTDIR/FJSVfwip/lib/f3ndnat
$INSTDIR/FJSVfwip/lib/smp/f3ndbase
$INSTDIR/FJSVfwip/lib/smp/f3ndflt
$INSTDIR/FJSVfwip/lib/smp/f3ndnat |
Interstage Security Director V6.0L10 |
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux ES (v. 3) |
|
3. 発見されている問題点
不正なTCPのRST攻撃により、正常なTCP通信が継続できなくなる場合があります。
4. 一時的な回避方法
ありません。パッチを適用してください。
5. パッチ情報
| 製品名 |
対象OS |
パッケージ名 |
Patch ID |
| INTERSTAGE Security Director V3.0L20 |
WindowsNT-SVR/ Windows2000 SVR |
SAFEGATEF |
TP56737 |
| INTERSTAGE Security Director V4.0L10 |
WindowsNT-SVR/ Windows2000 SVR |
SAFEGATEF |
TP46737 |
| INTERSTAGE Security Director V4.0L20 |
WindowsNT-SVR/ Windows2000 SVR |
SAFEGATEF |
TP36737 |
| Interstage Security Director V5.0L10 |
WindowsNT-SVR/ Windows2000 SVR |
SAFEGATEF |
TP26737 |
| Interstage Security Director V5.0L20 |
WindowsNT-SVR/ Windows2000 SVR |
SAFEGATEF |
TP16737 |
| Interstage Security Director V6.0L10 |
Windows2000 SVR/ Windows Server 2003 |
SAFEGATEF |
TP06737 |
| Safegate V2.0L20A |
WindowsNT-SVR/ Windows2000 SVR |
SAFEGATEF |
TP66737 |
| INTERSTAGE Security Director 4.0 |
Solaris 2.6, 7, 8 OE |
FSUNfwip |
911664-05 |
| INTERSTAGE Security Director 4.1 |
Solaris 2.6, 7, 8 OE |
FSUNfwip |
911695-06 |
| Interstage Security Director 5.0 |
Solaris 7, 8, 9 OE |
FSUNfwip |
912201-05 |
| Interstage Security Director 5.1 |
Solaris 7, 8, 9 OE |
FSUNfwip |
912801-03 |
| Interstage Security Director 6.0 |
Solaris 8, 9 OE |
FSUNfwip |
T009GS-03 |
| Safegate 2.2.1 |
Solaris 2.6, 7, 8 OE |
FSUNfwip |
911663-06 |
| Interstage Security Director V6.0L10 |
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux ES (v. 3) |
FJSVfwip |
T00293-01 |
お手数ですが、本修正の入手方法など詳細に関しましては、当社サポート窓口にお問い合わせください。
6. 改版履歴
- 2004年10月7日 Interstage Security Director 5.0(Solaris OE) の Patch ID を更新しました。
- 2004年8月26日 新規掲載
