不正なBGPパス属性の受信によってBGPセッションが切断される脆弱性
不正なBGPパス属性が付与された経路を受信するとBGPセッションを切断してしまう場合があります。
- 報告日
-
2023/10/19
該当状況
次の機種およびバージョンが影響を受けます。
機種 |
バージョン |
---|---|
SA-W2 |
2.00 - 5.33 |
SA-W2L |
4.00 - 5.33 |
SA-W2S |
5.00 - 5.33 |
CERT/CC VU#347067によって報告されたBGP実装の脆弱性に該当します。 BGPのネイバーから受信したUPDATEメッセージに不正なパス属性が含まれていると、 そのパス属性や経路を無視するのではなく、BGPセッションを切断してしまう場合があります。
BGPを使用しない場合は本脆弱性の影響を受けません。
SA-Wシリーズにおける対応
本脆弱性を修正したモジュールをリリースしました。
下記のバージョン以降のモジュールへの早急な変更を推奨します。
機種 |
バージョン |
---|---|
SA-W2 |
5.34 |
SA-W2L |
5.34 |
SA-W2S |
5.34 |
設定による回避
なし