サポート
お知らせ
サポート情報検索
FAQ・マニュアル・ファームウェア/ドライバー
検索
製品カテゴリー一覧
スイッチ
ルーター
メディアコンバーター
VDSL / HomePNA
無線LAN
Voice/Video
HUB
ネットワークマネージメント・ソフトウェア
LANアダプター
トランシーバー
ソフトウェア
アクセサリー
TELESYN Series

Extreme Networks
Juniper Networks
アイコム
Sitara Networks
LANアダプター・ドライバーダウンロード
サービス提供のご案内
販売終了製品一覧
サポートセンター受付窓口
セキュリティ・脆弱性について

BGP UPDATEメッセージを適切に処理できない脆弱性について

アライドテレシス株式会社
2008.10.24

○問題の概要
       BGP機能をサポートする機器は、細工されたUPDATE packetを受信した
     場合、クラッシュやルーティングが不安定になる等の事象を引き起こす
     可能性があります。
      
    ※ 本脆弱性は各ベンダーの実装に依存する問題です。
       

○当社製品
    1) 該当製品
         BGPをサポートする製品の内、下記製品は当該脆弱性に該当致します。

       ルータ
         CentreCOM AR570S
         CentreCOM AR550S
         CentreCOM AR450S
         CentreCOM AR415S
         CentreCOM AR410 V2/AR410S V2
         CentreCOM AR740/AR740S

       スイッチ
         SwitchBlade 7800R/7800S
         SwitchBlade 5400S
         SwitchBlade 4000
         CentreCOM 9924Ts
         CentreCOM 9924T/4SP、9924SP
         CentreCOM 9816GB、9812T
         CentreCOM 9606SX/SC、9606T
         CentreCOM 8948XL
         CentreCOM 8724SL V2、8724SL、8748SL
         CentreCOM 8724XL、8748XL
         
    2) 対策

       [1] IPパケットのFilter機能や認証機能等を使用し、BGPによるルー
           ト交換を信頼のあるPeerに制限する事で、攻撃される確率を軽
           減させる事が可能です。
           
             又、第三者からの攻撃を受けるような環境下において、上記対
           策を実施できない様な場合は、該当機能の使用を避けて下さい。

       
       [2] 以下製品につきましては対策Firmwareを準備致しました。
           詳細は以下リンク先をご参照下さい。

           SwitchBlade 7800R <10.6.C以降>
            http://www.allied-telesis.co.jp/support/list/switch/sb7800r/download.html
           
           SwitchBlade 7800S <10.6.C以降>
            http://www.allied-telesis.co.jp/support/list/switch/sb7800s/download.html
           
           SwitchBlade 5400S <10.6.C以降>
            http://www.allied-telesis.co.jp/support/list/switch/sb7800s/download.html
           
           9924T/4SP <ver2.9.1-16>
            http://www.allied-telesis.co.jp/support/list/switch/9924t_4sp/download.html
           
           9924SP <ver2.9.1-16>
            http://www.allied-telesis.co.jp/support/list/switch/9924sp/download.html
           
           8948XL <ver2.9.1-16>
            http://www.allied-telesis.co.jp/support/list/switch/8948xl/download.html
           
           8724SL V2 <ver2.9.1-16>
            http://www.allied-telesis.co.jp/support/list/switch/8724slv2/download.html
           
           8724SL/8748SL <ver2.9.1-16>
            http://www.allied-telesis.co.jp/support/list/switch/8724sl/download.html
           
○補足:BGP UPDATEメッセージに関する脆弱性 関連サイト
    1) JVN:
       http://jvn.jp/cert/JVNVU929656/index.html

    2) US-CERT:
       http://www.kb.cert.org/vuls/id/929656


	


PAGE TOP