本文へジャンプ

ルータ・スイッチ GS/GRシリーズ

uVALUE 実業×IT

Hitachi

最終更新日 04/07/27

平素より、弊社ネットワーク製品に対し格別のご高配を賜り深謝申し上げます。

以下に、GR2000 BGP4/BGP4+ の不正メッセージ受信に関する脆弱性についてご報告致します。

概要

BGP4/BGP4+(Boader Gateway Protocol)は、自律システム間の経路情報を交換するためのルーティングプロトコルです。BGP4 はIPv4 ユニキャストの経路情報を交換します。BGP4+はIPv6 ユニキャストの経路情報を交換します。BGP4/BGP4+ コネクション上では経路情報を交換するために各種のBGP メッセージ(open、keepalive、update、notification、refresh)を送受信します。open、keepalive はBGP コネクションを確立、維持するためのメッセージです。update は経路情報を交換するためのメッセージです。notification はBGP コネクションの切断要因をピアに通知するためのメッセージです。refresh は相手ピアに経路情報の再広告を要求するメッセージです。refresh メッセージにはメッセージタイプコード5 を持つrefreshメッセージと、メッセージタイプコード128を持つrefresh-128 メッセージがあります。

update メッセージ内のORIGIN 属性、およびrefresh-128 メッセージの一部にユニキャスト・ルーティング・プログラムを再起動させる脆弱性があります。

発生条件

以下の何れかの条件が発生した場合、ユニキャスト・ルーティング・プログラムが再起動します。

(1) BGP構成定義において、refresh-128 パラメータが定義され、BGP4 コネクション確立待ち中にrefresh-128 メッセージを受信した場合(BGP4 のみ対象)。

(2) update メッセージにおいて、不正なORIGIN コード(IGP、EGP、incomplete 以外のORIGINコード)のORIGIN 属性を持つupdateメッセージを受信した場合(BGP4/BGP4+共に対象)。

影響バージョン

(1) refresh-128 メッセージ受信
GR2000 既存の全ソフトウェアのバージョン6.3 以降のバージョン
(2) 不正なORIGIN 属性のUpdate メッセージ受信
GR2000 既存の全ソフトウェアの全バージョン

回避策

以下の何れか回避策を行うことにより、回避できます。

(1) refresh-128 メッセージ受信について
(a) refresh-128 オプションを使用せず、refresh オプションを使用する。
(2) 不正なORIGIN 属性のUpdate メッセージ受信について
(a) 構成定義「route-trace bgp no」(BGP4使用時)および「route-trace bgp4+ no」(BGP4+使用時)を定義する。

対策バージョンおよび対策版リリース日程

対策バージョンおよびリリース日程は下記になります。

対象製品 型名 対策バージョン リリース日
GR2000ルーティングソフトウェア
(ROUTE-OS)
S-9181-11 02-03-/V リリース済みnew
GR2000ルーティングソフトウェア2
(ROUTE-OS2)
S-9181-21 04-01-/AE リリース済み
GR2000ルーティングソフトウェア3
(ROUTE-OS3)
S-9181-31 06-05-/AN リリース済みnew
GR2000ルーティングソフトウェア6
(ROUTE-OS6)
S-9181-61 07-04-/Q リリース済みnew
GR2000ルーティングソフトウェア6B
(ROUTE-OS6B)
S-9181-6B 07-04-/Q リリース済みnew
GR2000ルーティングソフトウェア7
(ROUTE-OS7)
S-9181-71 07-04-/Q リリース済みnew
GR2000ルーティングソフトウェア7B
(ROUTE-OS7B)
S-9181-7B 07-04-/Q リリース済みnew

対策バージョンの入手方法

対策版ソフトウェアの入手につきましては、弊社担当営業へお問い合わせください。