TCP/IPにバグ

TCP/IPにバグが見つかったと聞いたのですが,それはどういうものですか。



あるホストに,巨大なパケットが送られると,そのシステムがハングアップする可能性があることが判明しました。これが「Ping of Death」と呼ばれるバグです。TCP/IPネットワークをOSや機器のファームウェアにインプリメントするとき,ドキュメントに忠実に実装すると表面化することから,TCP/IPそのものに潜んでいたバグとされています。
 すでに多くのOSで対策が施されており,またOSによってはPing of Deathで指摘された状況にあっても深刻な症状を示さないこともあるようです。なお,原稿執筆時点('96年11月下旬)での,主なOSのPing of Deathに対する反応,対策は表のとおりです。
 まだ対応が完了していないOSも,パッチなどで順次,対策を講じると思われますから,各メーカーのサイトをチェックしてください。また,上記以外のOSの対応状況や,具体的な症状,パッチの有無に関してはhttp://www.sophist.demon.co.uk/ping/やミラーサイトを参照してみてください。
 Ping of Deathへの対策が講じられていないOSは,外部から,そのシステムを故意にハングアップさせることが可能ですから,インターネットサイトのサーバーでは,できるだけ早急に対策を施すべきです。今回のPing of Deathへの対応で,フリーのOSの対応の素早さや,インターネットで信頼されているOSの頑強さを証明する形になったといっていいでしょう。
 ちなみに,LANなどの信用できるネットワーク内で利用しているのなら,Ping of Deathにさほど神経質になる必要はありません。
(米田 聡)


OS 症状 対策
Windows 95 クラッシュ 未対応
Windows NT 3.51 クラッシュを含む諸症状 未対応
Windows NT 4.0 クラッシュ 未対応
MacOS7.x クラッシュ 未対応
Solaris x86 無症状 必要なし
Sun OS 4.x(BSD) 無症状 必要なし
FreeBSD 無症状 必要なし
NetBSD1.1x(x86) さまざまな症状 パッチで対応済み
Linux 1.2.x クラッシュ パッチで対応済み
Linux 2.0.22以前 クラッシュ 2.0.23以降で対応済み

各OSのPing of Deathへの対応