BGP UPDATEメッセージを適切に処理できない脆弱性について
アライドテレシス株式会社
2008.10.24
○問題の概要
BGP機能をサポートする機器は、細工されたUPDATE packetを受信した
場合、クラッシュやルーティングが不安定になる等の事象を引き起こす
可能性があります。
※ 本脆弱性は各ベンダーの実装に依存する問題です。
○当社製品
1) 該当製品
BGPをサポートする製品の内、下記製品は当該脆弱性に該当致します。
ルータ
CentreCOM AR570S
CentreCOM AR550S
CentreCOM AR450S
CentreCOM AR415S
CentreCOM AR410 V2/AR410S V2
CentreCOM AR740/AR740S
スイッチ
SwitchBlade 7800R/7800S
SwitchBlade 5400S
SwitchBlade 4000
CentreCOM 9924Ts
CentreCOM 9924T/4SP、9924SP
CentreCOM 9816GB、9812T
CentreCOM 9606SX/SC、9606T
CentreCOM 8948XL
CentreCOM 8724SL V2、8724SL、8748SL
CentreCOM 8724XL、8748XL
2) 対策
[1] IPパケットのFilter機能や認証機能等を使用し、BGPによるルー
ト交換を信頼のあるPeerに制限する事で、攻撃される確率を軽
減させる事が可能です。
又、第三者からの攻撃を受けるような環境下において、上記対
策を実施できない様な場合は、該当機能の使用を避けて下さい。
[2] 以下製品につきましては対策Firmwareを準備致しました。
詳細は以下リンク先をご参照下さい。
SwitchBlade 7800R <10.6.C以降>
http://www.allied-telesis.co.jp/support/list/switch/sb7800r/download.html
SwitchBlade 7800S <10.6.C以降>
http://www.allied-telesis.co.jp/support/list/switch/sb7800s/download.html
SwitchBlade 5400S <10.6.C以降>
http://www.allied-telesis.co.jp/support/list/switch/sb7800s/download.html
9924T/4SP <ver2.9.1-16>
http://www.allied-telesis.co.jp/support/list/switch/9924t_4sp/download.html
9924SP <ver2.9.1-16>
http://www.allied-telesis.co.jp/support/list/switch/9924sp/download.html
8948XL <ver2.9.1-16>
http://www.allied-telesis.co.jp/support/list/switch/8948xl/download.html
8724SL V2 <ver2.9.1-16>
http://www.allied-telesis.co.jp/support/list/switch/8724slv2/download.html
8724SL/8748SL <ver2.9.1-16>
http://www.allied-telesis.co.jp/support/list/switch/8724sl/download.html
○補足:BGP UPDATEメッセージに関する脆弱性 関連サイト
1) JVN:
http://jvn.jp/cert/JVNVU929656/index.html
2) US-CERT:
http://www.kb.cert.org/vuls/id/929656
|