『H.323』の実装に脆弱性、対応急ぐ各ベンダー

この記事のURLhttp://japan.internet.com/webtech/20040114/12.html

イギリスの National Infrastructure Security Co-Ordination Centre (NISCC) が13日に発行したセキュリティ警告によると、IP ネットワーク上で音声や映像データの伝送に用いる『H.323』プロトコルの、複数の実装で脆弱性が見つかったという。通話サービスを実施する IP ネットワークの一部が、サービス不能化 (DoS) 状態に陥りかねないもので、バッファオーバーフローが発生する可能性が明らかになっている。

H.323 プロトコルは、Cisco (NASDAQ:CSCO)、Microsoft (NASDAQ:MSFT)、Hewlett-Packard (NYSE:HPQ) など、複数のベンダーがそれぞれのネットワーク製品およびデータ通信製品に採用している。

VoIP 市場に積極的な Cisco は、自社製品の H.323プロトコル実装が、セキュリティ問題を起こし得ることを確認済みで、すでに修正パッチをリリースしている。

同社は、今回の脆弱性の危険度を「中程度」としている。同社によると、ノード間のセッション調停に用いるプロトコル『Session Initiation Protocol (SIP)』や、『Media Gateway Control Protocol (MGCP)』といったプロトコル用に構成したものを含め、同社製ソフトウェア『Cisco IOS 11.3T』以降を搭載し、H.323 パケット処理に対応する全ての製品に同脆弱性が存在するという。

Cisco IOS を搭載しない製品で同脆弱性があるのは、『Cisco CallManager』の3.0から3.3までの版、『Cisco Conference Connection (CCC)』、『Cisco Internet Service Node (ISN)』、『Cisco BTS 10200 Softswitch』、『Cisco 7905 IP Phone H.323 Software Version 1.00』、『Cisco ATA 18x』シリーズ (2.16.1以前の版で、H.323/SIP を処理するもの) となっている。

Microsoft も、13日に公開となった毎月恒例のセキュリティ情報で、今回の脆弱性に対応した。Hewlett Packard および Lucent (NYSE:LU) は、NISCC の報告を調査すると述べている。