脆弱性対応情報 : BGP UPDATEメッセージ受信の脆弱性対応
弊社で利用しているルータに以下のような脆弱性が報告されました.
●脆弱性内容
特定の条件下でTCPセッションハイジャックにより悪意を持ったUPDATEメッセージを送信された場合に,ルータがBGPセッションを閉じる仕様の為,ルートフラッピングが発生する.
●対応策
ルータの製造メーカ提供によるファームウェアの提供により,回避. これによりTCPセッションハイジャックからの保護が可能となる.
●対策実施日
2008年5月11日
●関連情報
Vulnerability Note VU#929656
Multiple BGP implementations do not properly handle UPDATE messages
http://www.kb.cert.org/vuls/id/929656