ページの先頭です。
本文へジャンプする。

本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。

ここからサイト内共通メニューです。
サイト内共通メニューを読み飛ばす。
サイト内共通メニューここまで。
ホーム > 製品 > NEC製品セキュリティ情報 > セキュリティ情報 > 2008年 > NV08-004
ここからページ共通メニューです。
ページ共通メニューを呼び飛ばす。
ページ共通メニューここまで。
ここから本文です。

掲載番号:NV08-004
脆弱性情報識別番号:VU#929656

BGP 実装において細工された BGP UPDATE メッセージを適切に処理できない脆弱性

概要

BGP 実装には、細工された BGP UPDATE メッセージを適切に処理できない脆弱性が存在します。そのため、細工された UPDATAE メッセージを処理する際にクラッシュしたり、ルーティングが不安定になりサービス運用妨害攻撃 (DoS) を受ける可能性があります。

対象製品

IP38Xシリーズ

  • 影響の有無
    あり
  • 対処方法
    対象となる製品のバージョン:
    - IP38X/1500
    - IP38X/1100
    - IP38X/1000
    - IP38X/107e
    - IP38X/SR100
    - IP38X/3000
    - IP38X/250i

    対策(1)対策済みファームへのバージョンアップ
    既に一部対策済みファームが出ています。
    250以外は対策済み
    http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU929656.html

    対策(2)BGPセッションをIPsecなどの暗号化トンネルで保護する。
    詳細は上記URL参照

    ・対象製品のバージョン情報
    - IP38X/1500   Rev.8.03.70対策済み
    - IP38X/1100   Rev.8.03.70対策済み
    - IP38X/1000   Rev.7.01.53,Rev.8.01.26対策済み
    - IP38X/107e   Rev.8.03.70対策済み
    - IP38X/SR100  Rev.10.00.31対策済み
    - IP38X/3000   Rev.9.00.37対策済み
    - IP38X/250i   順次リリース予定

    ・対策や問い合わせ先
    詳細情報については、担当営業、もしくはSEまでお問い合わせください。

IP8800/S,/R

  • 影響の有無
    あり
  • 対処方法
    対象となる製品のバージョン:
    (1)IP8800/S300, S400, R400 (AX7800S, 5400S, 7800R)
    (2)IP8800/S6300, S6700 (AX6300S, 6700S)
    (3)IP8800/S3600 (AX3600S)

    (1)の製品はバージョン10-07以降で対処済み
    (2)の製品はバージョン10.6.A以降で対処済み
    (3)の製品はバージョン10.6.B以降で対処済み

    ソフトウエアの入手については、担当営業、もしくはSEまでお問い合わせください。

Juniper T/M/MX-series router

  • 影響の有無
    あり
  • 対処方法
    Juniper Networks社のWEBにてTechnical Bulletin:PSN-2007-12-008として公開されておりますのでご参照ください(要カスタマー登録)。
    https://www.juniper.net/alerts/

参考情報

更新情報

2008/05/29
IP8800/S,/Rを追加しました。
2008/05/19
IP38Xシリーズを追加しました。
2008/05/16
新規登録しました。
本文ここまで。
Copyright NEC Corporation. All rights reserved.