(toppers-users 35) TINET TCPスタックの脆弱性に対する対応について

[駒込 豊]

TINETご担当様

明京電機株式会社の駒込と申します。

TINET 1.7(JSP版) を使用し、
IPv4/6 デュアルスタックを搭載した装置ソフトの開発を行っております。
昨年末にも質問をさせていただいたときには迅速にご対応いただきありがとうございました。

さて、弊社の現行装置はオリジナルのTCPスタックを使用していますが、
最近、お客様より以下の脆弱性問題に関する対応を尋ねられました。

========
「TCP/IPに係る既知の脆弱性に関する調査報告書(改訂第5版)」(*)に記載の、
「1).TCPの初期シーケンス番号予測の問題」 (pp.4-12)
(*)独立行政法人 情報処理推進機構 セキュリティセンター発行,
 https://www.ipa.go.jp/security/vuln/documents/vuln_TCPIP.pdf
========

弊社TCPスタックについては対応済と判断できましたが、
今後使用する予定のTINETについても確認しておきたいと考えております。

かなり前から存在する問題であるためご確認済とは思いますが、
対応状況をご教示いただければ幸いです。

どうぞよろしくお願いいたします。



──────────────────────────────
　明京電機株式会社　
　開発部　駒込 豊 [KOMAGOME YUTAKA]
　
　〒114-0012　東京都北区田端新町1-1-14　東京フェライトビル
　TEL:   03-3810-5580   FAX:   03-3810-5546
　Email: komagome ＠ meikyo.co.jp
　URL:   https://www.meikyo.co.jp/
──────────────────────────────