BGP UPDATEメッセージ受信の脆弱性対応
投稿日時
2008/5/12 10:00:00 |
トピック:
脆弱性対応情報
弊社で利用しているルータに以下のような脆弱性が報告されました.
●脆弱性内容
特定の条件下でTCPセッションハイジャックにより悪意を持ったUPDATEメッセージを送信された場合に,ルータがBGPセッションを閉じる仕様の為,ルートフラッピングが発生する.
●対応策
ルータの製造メーカ提供によるファームウェアの提供により,回避. これによりTCPセッションハイジャックからの保護が可能となる.
●対策実施日
2008年5月11日
●関連情報
Vulnerability Note VU#929656
Multiple BGP implementations do not properly handle UPDATE messages
http://www.kb.cert.org/vuls/id/929656
UJPにて更に多くのニュース記事をよむことができます
http://www.ujp.jp
このニュース記事が掲載されているURL:
http://www.ujp.jp/article.php?storyid=99
