古河電工ネットワーク機器の総合ブランド ファイテルネット
古河電工
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
BGP実装における細工されたUPDATEメッセージ受信の問題

2008年05月13日 初版

○概要

 ルーティングプロトコルであるBGPの実装によっては、細工されたUPDATEメッセージに正しく対処できずピアとの接続を切断する問題が指摘されています。この問題により、BGPピアとの接続の確立・切断を繰り返す状況を発生させて経路を不安定化する、DoS攻撃が可能とされています。

・参考情報



○当社製品に対する影響

 当社製品においても、BGPプロトコルをサポートする製品の一部において、本件脆弱性の影響を受けるものがあります。当社製品に対する具体的な影響は以下の通りです。

×:影響あり
−:当該機能をサポートしているが影響なし
=:当該機能をサポートしていないため影響なし
製品名 影響の有無
FITELnet-F80/F100/F120/F1000
FITELnet-F3000
FITELnet-F40 ×
FITELnet-E20/E30
MUCHOシリーズ


○回避方法

 BGPを利用しなければ影響を受けません。BGPを利用する場合、影響を回避することはできませんが、信頼できるルータのみをBGPルーティングに参加させることで影響を受ける可能性を抑制することができます。


○対策ファームウェア

 影響を受ける製品について、本脆弱性に対応したファームウェアの提供が可能となりましたら、本ページにて随時お知らせいたします。

ページトップへ

All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2008