A01864
不正なメッセージの受信によりBGP機能が停止する脆弱性を修正しました。
- 関係する機能
- 経路制御
該当機種 | 修正適用バージョン | 影響を受けるバージョン |
---|---|---|
SEIL/B1 | 5.92 | 3.70 ~ 5.92 |
SEIL/x86 Fuji | 5.92 | 2.20 ~ 5.92 |
SEIL BPV4 | 5.92 | 5.00 ~ 5.92 |
不具合の説明
BGP機能が有効であるとき、BGPピア(ネイバー)として設定されているBGPルータから細工された不正なメッセージを受信すると、本機のBGP機能が停止する可能性があります。
- BGPピアとして設定されてないアドレスから受信した場合は影響を受けません。
不具合発生の確認方法
- "show status function" コマンドの表示中、bgp agent が Enable かつ Inactive と表示されている場合、設定上有効であるにもかかわらずBGP機能が停止しています。
- BGP機能が停止していると、"show status route dynamic bgp" コマンドの実行結果が "BGP protocol is disabled" となります。
回避・復旧手段
BGP機能をいったん無効化した後に有効化することで復旧します。
変更・修正内容
不正なメッセージの受信によりBGP機能が停止する脆弱性を修正しました。