Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

BGP 実装において細工された BGP UPDATE メッセージを適切に処理できない脆弱性

掲載番号:NV08-004
脆弱性情報識別番号:VU#929656

概要

BGP 実装には、細工された BGP UPDATE メッセージを適切に処理できない脆弱性が存在します。
そのため、細工された UPDATAE メッセージを処理する際にクラッシュしたり、ルーティングが不安定になりサービス運用妨害攻撃 (DoS) を受ける可能性があります。

対象製品

IP38Xシリーズ

影響の有無

影響あり

対象となる製品のバージョン

  • IP38X/1500
  • IP38X/1100
  • IP38X/1000
  • IP38X/107e
  • IP38X/SR100
  • IP38X/3000
  • IP38X/250i

対処方法

[対策]
対策済みファームへのバージョンアップ
対策済みファームをリリースしています。
製品 対処状況
IP38X/1500 Rev.8.03.70で対策済み
IP38X/1100 Rev.8.03.70で対策済み
IP38X/1000 Rev.7.01.53,Rev.8.01.26で対策済み
IP38X/107e Rev.8.03.70で対策済み
IP38X/SR100 Rev.10.00.31で対策済み
IP38X/3000 Rev.9.00.37で対策済み
IP38X/250i 順次リリース予定
[回避策]
BGPセッションをIPsecなどの暗号化トンネルで保護する。
詳細は下記URL参照ください。

対策や問い合わせ先
詳細情報については、担当営業、もしくはSEまでお問い合わせください。

Juniper T/M/MX-series router

影響の有無

影響あり

対処方法

Juniper Networks社のWEBにてTechnical Bulletin:PSN-2007-12-008として公開されておりますのでご参照ください(要カスタマー登録)。

UNIVERGE IP8800シリーズ

影響の有無

影響あり

対象となる製品のバージョン

(1)IP8800/S300, S400, R400 (AX7800S, 5400S, 7800R)
(2)IP8800/S6300, S6700 (AX6300S, 6700S)
(3)IP8800/S3600 (AX3600S)

対処方法

[対策]
(1)IP8800/S300, S400, R400 (AX7800S, 5400S, 7800R)
バージョン10-07以降で対処済み
(2)IP8800/S6300, S6700 (AX6300S, 6700S)
バージョン10.6.A以降で対処済み
(3)IP8800/S3600 (AX3600S)
バージョン10.6.B以降で対処済み

ソフトウエアの入手については、担当営業、もしくはSEまでお問い合わせください。

参考情報

Japan Vulnerability Notes JVNVU#929656:
BGP 実装において細工された BGP UPDATE メッセージを適切に処理できない脆弱性

CERT/CC Vulnerability Note VU#929656:
Multiple BGP implementations do not properly handle UPDATE messages

CVE-2007-6372:

更新情報

2008/05/29
UNIVERGE IP8800シリーズを追加しました。
2008/05/19
IP38Xシリーズを追加しました。
2008/05/16
Juniper T/M/MX-series routerを登録しました。