Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2009 > CERT-FI haavoittuvuustiedote 084/2009

CERT-FI haavoittuvuustiedote 084/2009

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

8.9.2009

Haavoittuvuuksia TCP-protokollan toteutuksissa

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
- verkon aktiivilaitteet
- matkaviestimet
- sulautetut järjestelmät
- muut
Lisätietoja
Hyökkäystapa: - etäkäyttö
Lisätietoja
Hyväksikäyttö: - palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
- ongelman rajoittaminen
Lisätietoja

TCP (Transmission Control Protocol) on verkon yhteysmenettely, jota käytetään tiedonsiirtoon useimmissa verkon sovelluksissa, muun muassa verkkosivujen siirrossa palvelimelta selaimelle. Useista TCP-protokollan toteutuksista on löydetty palvelunestohyökkäyksen mahdollistavia haavoittuvuuksia. Useimpia haavoittuvuuksia voi hyväksikäyttää pienellä liikennemäärällä. Haavoittuvuuksien hyväksikäyttö vaatii täyden TCP-kättelyn.

Haavoittuvuudet on löydetty Outpost24-tietoturvayhtiön TCP-toteuksien testaamiseen tarkoitetulla testimateriaalilla. CERT-FI on koordinoinut maailmanlaajuisesti testityökalun ja informaation jakelua ja muuta testausvaiheeseen liittyvää toimintaa eri ohjelmisto- ja laitevalmistajien kanssa.

HAAVOITTUVAT OHJELMISTOT:

    Seuraavat ohjelmistovalmistajat ovat julkaisseet tiedotteen tai antaneet lausunnon tapauksesta

    • Microsoft
    • VMware
    • Cisco
    • CheckPoint
    • Juniper
    • Clavister
    • Red Hat
    • Sun Microsystems
    • Wind River
    • Fortinet
    • Aruba
    • McAfee
    • Stonesoft
    • Bluecoat
    • Nortel
    • NetApp
    • F5
    Tarkemmat tiedot haavoittuvista ohjelmistoista saa oheisesta tiedotteesta.

    RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

    Päivitä haavoittuva sovellus valmistajan ohjeiden mukaan. Hyökkäys vaatii TCP-yhteyden muodostamisen, minkä vuoksi hyökkäyksessä käytettyjä lähdeosoitteita ei voi väärentää. Toistaiseksi tehokkain keino rajoittaa haavoittuvuuden vaikutuksia on rajoittaa pääsyä reitittimiin ja kriittisiin palvelimiin.

    LISÄTIETOA:

    PÄIVITYSHISTORIA:

    8.9.2009, kello 20.30: Julkaistu
    11.9.2009, kello 11.20: Lisätty tiedotteeseen lista tiedotteen julkaisseista tai lausunnon antaneista ohjelmistovalmistajista. Uutena valmistajana listaan lisätty Sun Microsystems
    15.9.2009, kello 17.30: Lisätty Wind River tiedotteen tai lausunnon julkaisseiden valmistajien listalle
    18.9.2009, kello 14.45: Lisätty Fortinet valmistajalistaan
    22.9.2009, kello 14.30: Lisätty Aruba valmistajalistaan
    30.9.2009, kello 17.30: Lisätty McAfee valmistajalistaan
    7.10.2009, kello 11.05: Lisätty Stonesoft valmistajalistaan
    21.10.2009, kello 15.00: Lisätty Bluecoat ja Nortel valmistajalistaan
    24.11.2009, kello 9.50: Lisätty linkki US-CERT:in tiedotteeseen
    18.12.2009, kello 18.06: Lisätty NetApp valmistajalistaan
    5.2.2010, kello 16.45: Lisätty F5 valmistajalistaan
    16.8.2010, kello 15.44: Lisätty JPCERT/CC:n tiedote

    Sivua päivitetty 16.08.2010   Tulostusversio Tulostusversio