D00116

OSPFv2においてLS-IDが偽装されたRouter-LSAを受信したとき、これを破棄するように変更しました。

関係する機能
経路制御
該当機種 変更適用バージョン
SEIL/X4 2.10
SEIL/x86 Ayame 2.10

不具合発生の確認方法

該当するLSAのフラッディングを抑止した時、次のログを記録します。

OSPF domain compromised by attack or corruption. Verify correct operation of -ALL- OSPF routers.

変更・修正内容

JVNVU#96465452、およびCVE-2013-0149で指摘された脆弱性に該当する装置がネットワーク内に存在する場合に、偽装されたRouter-LSAが伝播することによる影響を防ぐことができます。 なお、本装置は当該脆弱性に該当しません。

関連情報