Cisco IOS XRにBGPの脆弱性
Published: 2009/08/21
ちょっと遅くなってしまいしたが、BGPの脆弱性ですね。
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-2055
http://www.cisco.com/warp/public/707/cisco-sa-20090818-bgp.shtml
8/18に出たのは、
- 特定の無効な属性を持つBGP Updateを受け取るとBGPセッションをリセットしてしまう
ってやつと、
8/19に二件追加されていて
- 長いBGPアップデートメッセージを受け取るとBGPプロセスがクラッシュしてしまう
- 多数のASをprependする設定を入れた際にクラッシュしてしまう
といういつもの脆弱性。
いつものとおりこれらのadvisoryがでる前の日の夜にこれらの問題が原因と思われるフラップが観測されています。
「E0110」とかってas-pathとかで話題になってますね。
毎回脆弱性は同じなんで、対策できる問題については長いas-pathを受け取らない設定を入れればいいってことになります。一部はバージョンアップや運用対処しかないです。
でも、毎回思うのは、脆弱性そのものの説明はいいのですが、脆弱性情報が出るタイミングで何かしら被害が出ているのですが、被害を発生させたトラフィック(この場合はBGP Update)は何が、どうやって発生させたのか疑問なんですよね。
明確に情報が出てこないからこそ、バグやオペミスだということなんだと思いますが気持ち悪い。
[カテゴリ:routing system security]
by jyake