IPAは、TCP/IP実装製品開発者向けに、TCP/IPを実装したソフトウェアの脆弱性を体系的に検証し、新たに開発されるソフトウェアでの既知の脆弱性“再発”防止のためのツール、「TCP/IPに係る既知の脆弱性検証ツール」を開発し、2008年2月6日に公開しました。

　このたび、TCP/IP実装時の情報セキュリティ対策のさらなる向上を目指して、本ツールの機能拡張を行い、2009年1月8日（木）よりCD-ROMでの貸出を開始しました。

　合わせて、「TCP/IPに係る既知の脆弱性に関する調査報告書」の改訂を行い、改訂第4版をIPAのウェブサイトで公開しました。

• 十分に小さい分割パケットがフィルタリングをすり抜ける問題（Tiny Fragment Attack、Tiny Overlapping Fragment Attack）
• パケット再構築時にバッファが溢れる問題 （Ping of death）
• ICMPヘッダでカプセル化されたパケットがファイアウォールを通過する問題（ICMPトンネリング）
• IPヘッダオプションのデータ長が0のパケットの問題