ISSがBlackICEクラッシュの防止策を提案 | ScanNetSecurity
2023.04.01(土)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

ISSがBlackICEクラッシュの防止策を提案

◆概要:  Internet Security Systems社は、限られた量のメモリーで大量のオープンTCP接続の処理を試みると BlackICE Agentがクラッシュしてしまうという問題に対し、防止策を提案した。リモート攻撃者は、特別に細工したTCPパケットを、ファイアウォールで保護されたホ

国際 海外情報
◆概要:
 Internet Security Systems社は、限られた量のメモリーで大量のオープンTCP接続の処理を試みると BlackICE Agentがクラッシュしてしまうという問題に対し、防止策を提案した。リモート攻撃者は、特別に細工したTCPパケットを、ファイアウォールで保護されたホストのポートに送信することにより、エージェントをクラッシュさせることができる。この場合、メモリーの割り当てが開始され、攻撃ターゲットのポートの状態に応じて、200メガバイトから400メガバイトのメモリーが消費される。最終的にはファイアウォールがクラッシュし、10分から15分後に自動的に回復する。


◆情報ソース:
 Vuln Watch (Peter Grundl, pgrundl@kpmg.dk), June 19, 2002

◆キーワード:
 Intrusion detection Network monitoring

◆分析:
 (iDEFENSE 米国) 脆弱なBlackICE Agent に対し、リモート攻撃者による攻撃が発生する可能性がある。また、ファイアウォールがクラッシュすると、それによって保護されていたホストが他のリモート攻撃者によって攻撃される可能性もある。

◆検知方法:
 マイクロソフト社のWindows 2000 オペレーティングシステム上で動作するBlackICE Agent 3.1 eal およびBlackICE Agent 3.1 ebhで、脆弱性が確認されている。

◆暫定処置:
 BlackICE Agentを再設定して、処理可能なTCP接続の最大数を5000に変更する。この設定を変更するには、ローカル "blackice.ini" ファイルを編集するか、ICEcap Management コンソールを使ってこのパラメーターを以下のように変更する。

tcp.maxconnections=5000

 尚、ISSでは、BlackICE Agentの次期バージョンにて、チューニングパラメーターを修正する予定。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
  アイディフェンス社の iAlert サービスについて
  http://shop.vagabond.co.jp/p-alt01.shtml
  情報の内容は以下の時点におけるものです。
 【14:37 GMT、06、20、2002】
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

家庭用ルーターの不正利用に注意喚起、設定変更されていないか定期確認を 画像

家庭用ルーターの不正利用に注意喚起、設定変更されていないか定期確認を
OpenSSLにリーフ証明書内の無効なポリシーのチェックをスキップする問題ほか 画像

OpenSSLにリーフ証明書内の無効なポリシーのチェックをスキップする問題ほか
ガスと電気 二大生活インフラにフィッシング注意喚起 ~ 東京ガス 東京電力 画像

ガスと電気 二大生活インフラにフィッシング注意喚起 ~ 東京ガス 東京電力
ACCS、「海賊版ソフト利用に法的措置」メールに注意呼びかけ 画像

ACCS、「海賊版ソフト利用に法的措置」メールに注意呼びかけ
大分銀行、偽のフィッシングサイト例を取り上げ注意を呼びかけ 画像

大分銀行、偽のフィッシングサイト例を取り上げ注意を呼びかけ
baserCMS に任意のファイルをアップロードされる脆弱性 画像

baserCMS に任意のファイルをアップロードされる脆弱性

インシデント・事故 記事一覧へ

産業保安システムの改修プログラムに不備、事業者の手続履歴に関する情報が約10時間閲覧可能に 画像

産業保安システムの改修プログラムに不備、事業者の手続履歴に関する情報が約10時間閲覧可能に
「住友不動産のふれあい+S」で3,378件の個人情報がアクセス可能な状態に 画像

「住友不動産のふれあい+S」で3,378件の個人情報がアクセス可能な状態に
福岡県暴力追放運動推進センターにて架空請求詐欺未遂、県民に注意喚起 画像

福岡県暴力追放運動推進センターにて架空請求詐欺未遂、県民に注意喚起
デジタル庁が確定申告での郵送通知を複数発送 画像

デジタル庁が確定申告での郵送通知を複数発送
古河電池の今市事業所の社員パソコンがEmotet感染 画像

古河電池の今市事業所の社員パソコンがEmotet感染
会津大学でドッペルゲンガードメイン「gmai.com」に誤送信、他機関の事例を受け調査 画像

会津大学でドッペルゲンガードメイン「gmai.com」に誤送信、他機関の事例を受け調査

調査・レポート・白書・ガイドライン 記事一覧へ

サイバーセキュリティ経営ガイドラインVer3.0公開、求められる視野の拡大 画像

サイバーセキュリティ経営ガイドラインVer3.0公開、求められる視野の拡大
ビジネスの事情把握し絶妙なラインでセキュリティを提案し実行 ~ CAのセキュリティ選任組織 画像

ビジネスの事情把握し絶妙なラインでセキュリティを提案し実行 ~ CAのセキュリティ選任組織
制御システムのセキュリティ自己評価ツール「J-CLICS攻撃経路対策編」を公式が解説 画像

制御システムのセキュリティ自己評価ツール「J-CLICS攻撃経路対策編」を公式が解説
不正アクセス後にとった行動 ~ 3位 盗み見 2位 不正購入 画像

不正アクセス後にとった行動 ~ 3位 盗み見 2位 不正購入
選定時に参考にする第三者認証サービス「クラウドに関するセキュリティ認証」最多 画像

選定時に参考にする第三者認証サービス「クラウドに関するセキュリティ認証」最多
顧客へのフィッシング対策「特に行っていない」38%最多、警察庁調査 画像

顧客へのフィッシング対策「特に行っていない」38%最多、警察庁調査

研修・セミナー・カンファレンス 記事一覧へ

原点回帰した「MBSD Cybersecurity Challenges 2022」~ 現実さながらの環境に診断を実施 ハイレベルの発表揃い 画像

原点回帰した「MBSD Cybersecurity Challenges 2022」~ 現実さながらの環境に診断を実施 ハイレベルの発表揃い
マルチクラウドの認証情報管理の勘所 ~ ノックするのは俺(IAM)だ 画像

マルチクラウドの認証情報管理の勘所 ~ ノックするのは俺(IAM)だ
Azure AD おまえもか、クラウド オンプレ両参加のデバイスに潜む危険 画像

Azure AD おまえもか、クラウド オンプレ両参加のデバイスに潜む危険
NECソリューションイノベータが提供する「ゼロトラスト」のレシピと製法 ~ 3/23 オンラインセミナー開催 画像

NECソリューションイノベータが提供する「ゼロトラスト」のレシピと製法 ~ 3/23 オンラインセミナー開催
おろそかになるゲートウェイ「2022年の事件事故から考えるセキュリティ運用」ウェビナー開催 画像

おろそかになるゲートウェイ「2022年の事件事故から考えるセキュリティ運用」ウェビナー開催
OSINT を安易に考えるな ~ 日本ハッカー協会 杉浦氏講演 画像

OSINT を安易に考えるな ~ 日本ハッカー協会 杉浦氏講演

製品・サービス・業界動向 記事一覧へ

TSS LINK「トランセーファー BASIC」Ver.4.2リリース、Adobe Acrobat Reader等 対応 画像

TSS LINK「トランセーファー BASIC」Ver.4.2リリース、Adobe Acrobat Reader等 対応
SBTのMSS「Carbon Black」対応 画像

SBTのMSS「Carbon Black」対応
セキュリティ企業七つの大罪 ~ Rapid7 古川勝也 ヘラジカの教え 画像

セキュリティ企業七つの大罪 ~ Rapid7 古川勝也 ヘラジカの教え
GMOイエラエ「GMO サイバー攻撃 ネット de 診断」提供、基準満たせばシール発行 画像

GMOイエラエ「GMO サイバー攻撃 ネット de 診断」提供、基準満たせばシール発行
総務省のガイドラインに準じた暗号化鍵消去プロセスの実証実験を実施 画像

総務省のガイドラインに準じた暗号化鍵消去プロセスの実証実験を実施
富山県 個人情報の適正管理を行政監査、複数の漏えい事案受け 画像

富山県 個人情報の適正管理を行政監査、複数の漏えい事案受け

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Scan PREMIUM 創刊24周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊24周年記念キャンペーン実施中
ScanNetSecurity 創刊24周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊24周年御礼の辞(上野宣)
【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×