RFC 6946-2013 IPv6 の「アトミック」フラグメントの処理規格と仕様

範囲: "IPv6 仕様では、パケットが実際に複数の部分に断片化されていなくても、パケットにフラグメントヘッダーを含めることができます (これらのパケットを「アトミックフラグメント」と呼びます)。このようなパケットは、通常、ICMPv6 パケットを受信したホストによって送信されます。 Too Big"" エラーメッセージは、1280 バイト未満のネクストホップ MTU をアドバタイズし、現在一部の実装では通常の "断片化されたトラフィック" として処理されています (つまり、キューに入れられた他のフラグメントと "再組み立て"されています)。したがって、攻撃者は、ICMPv6 の「パケットが大きすぎます」エラーメッセージ@を偽造することでホストにアトミックフラグメントを使用させ、そのようなトラフィックに対してフラグメンテーションベースの攻撃を開始することができます。このドキュメントでは、前述のアトミックフラグメントとそれに対応するセキュリティへの影響。さらに、この文書では、IPv6 アトミックフラグメントが他のフラグメントから独立して処理されるように、RFC 2460 および RFC 5722@ を正式に更新し、前述の攻撃ベクトルを完全に排除します。

RFC 6946-2013 発売履歴