本文へジャンプ

ルータ・スイッチ GS/GRシリーズ

uVALUE 実業×IT

Hitachi

1.対象製品

GR2000/GR4000/GS4000/GS3000 既存の全ソフトウェアバージョン

2.概要

BGP4/BGP4+(Border Gateway Protocol)は、自律システム間の経路情報を交換するためのルーティングプロトコルです。BGP4 はIPv4 ユニキャストの経路情報を交換します。BGP4+ はIPv6 ユニキャストの経路情報を交換します。経路情報を交換するために隣接ルータ間でBGP4/BGP4+ コネクションを確立、維持し、BGP4/BGP4+コネクション上でUPDATEメッセージにより経路情報を交換します。

UPDATE メッセージ内のパス属性タイプ値およびASパス属性情報に通常使用されない値が意図的に設定されていることにより、隣接ルータと確立済みのBGP4/BGP4+コネクションが切断する危険性があります。

3.影響

(1) パス属性タイプ値に関する脆弱性について

本脆弱性を引き起こすUPDATEメッセージを受信するとUPDATEメッセージエラー(エラーサブコードは1)を送信し、コネクションを切断します。その後、当該隣接ルータとBGP4/BGP4+コネクションを再確立しますが、同様のUPDATEメッセージを受信し続ける場合、コネクションの切断・再確立を繰り返します。隣接ルータから受信した経路情報は他の隣接ルータに再配布しますが、コネクションの切断・再確立を繰り返すことで、到達経路・非到達経路情報の再配布を繰り返すため、経路情報フラップが発生する可能性があります。

(2) ASパス属性情報に関する脆弱性について

本脆弱性の影響はありません。

4.回避方法

パス属性タイプ値に関する脆弱性について、回避策はありません。

5.対策バージョンおよび対策版リリース日程

本脆弱性に対し、以下に示すバージョンを適用して頂くことで、BGP4/BGP4+コネクションの不要な切断を回避することができます。

対策版リリース日程
対象製品 型名 対策バージョン リリース日
GR2000ルーティングソフトウェア2
(ROUTE-OS2)
S-9181-21 04-01-/AH リリース
済み
GR2000ルーティングソフトウェア3
(ROUTE-OS3)
S-9181-31 06-05-/AS リリース
済み
GR2000ルーティングソフトウェア6
(ROUTE-OS6)
S-9181-61 07-04-/AM リリース
済み
GR2000ルーティングソフトウェア65
(ROUTE-OS65)
S-9181-65 07-04-/AM リリース
済み
GR2000ルーティングソフトウェア6B
(ROUTE-OS6B)
S-9181-6B 07-04-/AM リリース
済み
GR2000ルーティングソフトウェア6BSEC
(ROUTE-OS6BSEC)
S-9181-6BSEC 07-04-/AM リリース
済み
GR2000ルーティングソフトウェア65B
(ROUTE-OS65B)
S-9181-65B 07-04-/AM リリース
済み
GR2000ルーティングソフトウェア8B
(ROUTE-OS8B)
S-9181-8B 08-04-/G
以降
リリース
済み
GR2000ルーティングソフトウェア8BSSH
(ROUTE-OS8BSSH)
S-9181-8BSSH 08-04-/G
以降
リリース
済み
GR2000ルーティングソフトウェア8BSEC
(ROUTE-OS8BSEC)
S-9181-8BSEC 08-04-/G
以降
リリース
済み
GR2000ルーティングソフトウェア8BE
(ROUTE-OS8BE)
S-9181-8BE 08-04-/G リリース
済み
GR4000ルーティングソフトウェア
(OS-R)
S-9182-11 10-06-/B
以降
リリース
済み
GR4000ルーティングソフトウェア
(OS-RE)
S-9182-21 10-06-/B
以降
リリース
済み
GS4000スイッチングソフトウェア
(OS-SW)
S-9183-11 10-06-/B
以降
リリース
済み
GS4000スイッチングソフトウェア
(OS-SWE)
S-9183-21 10-06-/B
以降
リリース
済み
GS3000スイッチングソフトウェア
(OS-SW)
S-9184-11 10-06-/B
以降
リリース
済み
GS3000スイッチングソフトウェア
(OS-SWE)
S-9184-21 10-06-/B
以降
リリース
済み

なお、セキュリティ対応に関して正確な情報を提供するよう努力しておりますが,セキュリティ問題に関する情報は変化しており,記載している内容を予告なく変更することがありますので,あらかじめご了承ください。情報ご参照の際には,常に最新の情報をご確認いただくようお願いします。

6.対策バージョンの入手方法

対策版ソフトウェアの入手につきましては、弊社担当営業へお問い合わせください。