Japan
サイト内の現在位置を表示しています。
BGP 実装において細工された BGP UPDATE メッセージを適切に処理できない脆弱性
掲載番号:NV08-004
脆弱性情報識別番号:VU#929656
概要
BGP 実装には、細工された BGP UPDATE メッセージを適切に処理できない脆弱性が存在します。そのため、細工された UPDATAE メッセージを処理する際にクラッシュしたり、ルーティングが不安定になりサービス運用妨害攻撃 (DoS) を受ける可能性があります。
対象製品
IP38Xシリーズ
影響の有無
影響あり
対象となる製品のバージョン
- IP38X/1500
- IP38X/1100
- IP38X/1000
- IP38X/107e
- IP38X/SR100
- IP38X/3000
- IP38X/250i
対処方法
[対策]
対策済みファームへのバージョンアップ
対策済みファームをリリースしています。
| 製品 | 対処状況 |
| IP38X/1500 | Rev.8.03.70で対策済み |
| IP38X/1100 | Rev.8.03.70で対策済み |
| IP38X/1000 | Rev.7.01.53,Rev.8.01.26で対策済み |
| IP38X/107e | Rev.8.03.70で対策済み |
| IP38X/SR100 | Rev.10.00.31で対策済み |
| IP38X/3000 | Rev.9.00.37で対策済み |
| IP38X/250i | 順次リリース予定 |
[回避策]
BGPセッションをIPsecなどの暗号化トンネルで保護する。
詳細は下記URL参照ください。
対策や問い合わせ先
詳細情報については、担当営業、もしくはSEまでお問い合わせください。
Juniper T/M/MX-series router
影響の有無
影響あり
対処方法
最新版にアップデートしてください。
UNIVERGE IP8800シリーズ
影響の有無
影響あり
対象となる製品のバージョン
(1)IP8800/S300, S400, R400 (AX7800S, 5400S, 7800R)
(2)IP8800/S6300, S6700 (AX6300S, 6700S)
(3)IP8800/S3600 (AX3600S)
対処方法
[対策]
(1)IP8800/S300, S400, R400 (AX7800S, 5400S, 7800R)
バージョン10-07以降で対処済み
(2)IP8800/S6300, S6700 (AX6300S, 6700S)
バージョン10.6.A以降で対処済み
(3)IP8800/S3600 (AX3600S)
バージョン10.6.B以降で対処済み
ソフトウエアの入手については、担当営業、もしくはSEまでお問い合わせください。
参考情報
Japan Vulnerability Notes JVNVU#929656:
BGP 実装において細工された BGP UPDATE メッセージを適切に処理できない脆弱性
CERT/CC Vulnerability Note VU#929656:
Multiple BGP implementations do not properly handle UPDATE messages
CVE-2007-6372:
更新情報
- 2008/05/29
- 2008/05/19
- 2008/05/16