BGP UPDATEメッセージ受信の脆弱性対応
投稿日時 2008/5/12 10:00:00 | トピック: 脆弱性対応情報
| 弊社で利用しているルータに以下のような脆弱性が報告されました.
●脆弱性内容
特定の条件下でTCPセッションハイジャックにより悪意を持ったUPDATEメッセージを送信された場合に,ルータがBGPセッションを閉じる仕様の為,ルートフラッピングが発生する.
●対応策
ルータの製造メーカ提供によるファームウェアの提供により,回避. これによりTCPセッションハイジャックからの保護が可能となる.
●対策実施日
2008年5月11日
●関連情報
Vulnerability Note VU#929656 Multiple BGP implementations do not properly handle UPDATE messages http://www.kb.cert.org/vuls/id/929656
|
|