Vulnerability Issues in TCP
NISCCより。TCPに「長時間接続を維持し続け,ソースアドレス,デスティネーションアドレス,ポートが既知かあるいは推測可能なアプリケーションに対し,容易にサービス不能攻撃を可能とする脆弱性」があるとのこと。長時間に及ぶ TCP セッションとしてBGPが挙げられており、その場合にはTCP MD5 Signature Optionを使うように勧められています。
- Technical Cyber Security Alert TA04-111A Vulnerabilities in TCP (US-CERT)
- TCP プロトコルに潜在する信頼性の問題 (JPCERT/CC)
- TCPに容易にDoS撃を可能とする脆弱性 (Slashdot)
- TCPに欠陥見つかる--リセット攻撃の可能性あり (CNET Japan)
ベンダーのアドバイザリ