不正なBGPパス属性の受信によってBGPセッションが切断される脆弱性
不正なBGPパス属性が付与された経路を受信するとBGPセッションを切断してしまう場合があります。
- 報告日
-
2023/10/19
該当状況
次の機種およびバージョンが影響を受けます。
| 機種 | バージョン |
|---|---|
| SA-W2 | 2.00 - 5.33 |
| SA-W2L | 4.00 - 5.33 |
| SA-W2S | 5.00 - 5.33 |
CERT/CC VU#347067によって報告されたBGP実装の脆弱性に該当します。 BGPのネイバーから受信したUPDATEメッセージに不正なパス属性が含まれていると、 そのパス属性や経路を無視するのではなく、BGPセッションを切断してしまう場合があります。
BGPを使用しない場合は本脆弱性の影響を受けません。
SA-Wシリーズにおける対応
本脆弱性を修正したモジュールをリリースしました。
下記のバージョン以降のモジュールへの早急な変更を推奨します。
| 機種 | バージョン |
|---|---|
| SA-W2 | 5.34 |
| SA-W2L | 5.34 |
| SA-W2S | 5.34 |
設定による回避
なし