シスコ、TCP欠陥対応プログラムをリリース--IOSに新たな脆弱性も

　Ciscoは、広く普及した通信プロトコルTCPにある欠陥に対応するためのプログラムをリリースした。この欠陥を悪用すると、技術に長けた人間がインターネットを不通にさせるおそれがあるとされていた。同社はまた、これとは別のセキュリティバグを新たに発表した。

　英国のNational Infrastructure Security Co-ordination Centre（NISCC）が20日（現地時間）に、この問題に関する勧告を発表した後、Ciscoなどのメーカー数社は自社製品がこの欠陥の影響を受ける可能性があると認めていた。

　Ciscoは同社ウェブサイトに顧客向けの警告を掲示し、アップデートされたソフトウェアの入手方法について情報を提供している。警告によると、この問題はIPルータやイーサネットスイッチ、IP電話、ストレージなど、Ciscoのさまざまな製品に影響を与えるという。

　Juniper NetworksやCheck Point Softwareなど他のメーカーも、警告とソフトウェアアップデート情報を自社ウェブサイトに掲示している。

　TCP（Transmission Control Protocol）に見つかったこの脆弱性が悪用されると、いわゆるリセット攻撃を仕掛けられてしまう可能性がある。多くのネットワーク機器やソフトウェアプログラムは、1つのソースから連続して送られるデータストリーム--セッションと呼ばれる--に依存しており、このセッションが想定外に早く終了してしまうと、機器にさまざまな問題が発生する場合がある。

　このTCPの問題とは別に、Ciscoは20日、同社のInternetwork Operating Systemソフトウェアの一部のバージョンに見つかった欠陥について、顧客に警告を発した。この脆弱性は、Simple Network Management Protocolというリモート管理プロトコルに問題を引き起こす可能性があるというもので、以前のバージョンのソフトウェアアップグレードによって挿入されたものだという。

　このソフトウェアバグが原因で、デバイスが絶えず情報をリロードするようになってしまう。Ciscoでは、この欠陥がDoS攻撃で悪用されれば、欠陥のあるデバイスが完全にシャットダウンされてしまうと警告している。DoS攻撃は、ハッカーが大量のパケットを送りつけ、スイッチやルーターの処理能力を圧倒してこれを稼働停止に追い込むというもの。攻撃を受けたデバイスは入ってくるパケットを処理しきれなくなり、フリーズやシャットダウンを起こしてしまう。Ciscoはこの問題の修正コードを作成し、同社サイト上で提供している。

　今年中に、Ciscoのオペレーティングシステム（OS）の新バージョンがリリースされる予定で、そうなれば今週発見されたような新たなバグが製品に混じることを防げるようになる。現行のCiscoのOSはシングルプロセスで動作することから、ネットワーク管理者はコードの一部だけに変更を加える場合でも、新しいソフトウェア全体をアップロードしなければならない。このため、ソフトウェアのさまざまな部分にバグが混じることも多くなる。

　これに対して、新しくリリースされるOSは機能ごとに動作するプロセスが異なるため、顧客はコードの一部を追加したりアップデートをかけることが可能になる。