最終更新日:2004/07/27
BGP4/BGP4+(Boader Gateway Protocol)は、自律システム間の経路情報を交換するためのルーティングプロトコルです。BGP4 はIPv4 ユニキャストの経路情報を交換します。BGP4+はIPv6 ユニキャストの経路情報を交換します。BGP4/BGP4+ コネクション上では経路情報を交換するために各種のBGP メッセージ(open、keepalive、update、notification、refresh)を送受信します。open、keepalive はBGP コネクションを確立、維持するためのメッセージです。update は経路情報を交換するためのメッセージです。notification はBGP コネクションの切断要因をピアに通知するためのメッセージです。refresh は相手ピアに経路情報の再広告を要求するメッセージです。refresh メッセージにはメッセージタイプコード5 を持つrefreshメッセージと、メッセージタイプコード128を持つrefresh-128 メッセージがあります。
update メッセージ内のORIGIN 属性、およびrefresh-128 メッセージの一部にユニキャスト・ルーティング・プログラムを再起動させる脆弱性があります。
以下の何れかの条件が発生した場合、ユニキャスト・ルーティング・プログラムが再起動します。
(1) BGP構成定義において、refresh-128 パラメータが定義され、BGP4 コネクション確立待ち中にrefresh-128 メッセージを受信した場合(BGP4 のみ対象)。
(2) update メッセージにおいて、不正なORIGIN コード(IGP、EGP、incomplete 以外のORIGINコード)のORIGIN 属性を持つupdateメッセージを受信した場合(BGP4/BGP4+共に対象)。
以下の何れか回避策を行うことにより、回避できます。
対策バージョンおよびリリース日程は下記になります。
対象製品 | 型名 | 対策バージョン | リリース日 |
---|---|---|---|
GR2000ルーティングソフトウェア (ROUTE-OS) |
S-9181-11 | 02-03-/V | リリース済み |
GR2000ルーティングソフトウェア2 (ROUTE-OS2) |
S-9181-21 | 04-01-/AE | リリース済み |
GR2000ルーティングソフトウェア3 (ROUTE-OS3) |
S-9181-31 | 06-05-/AN | リリース済み |
GR2000ルーティングソフトウェア6 (ROUTE-OS6) |
S-9181-61 | 07-04-/Q | リリース済み |
GR2000ルーティングソフトウェア6B (ROUTE-OS6B) |
S-9181-6B | 07-04-/Q | リリース済み |
GR2000ルーティングソフトウェア7 (ROUTE-OS7) |
S-9181-71 | 07-04-/Q | リリース済み |
GR2000ルーティングソフトウェア7B (ROUTE-OS7B) |
S-9181-7B | 07-04-/Q | リリース済み |
対策版ソフトウェアの入手につきましては、弊社担当営業へお問い合わせください。