PR

 米Cisco Systemsは米国時間1月26日,同社のルーターやスイッチなどに搭載されているOS「IOS(Internetwork Operating System)」に見つかった複数のセキュリティ・ホールを公表した。細工が施されたパケットを送信されると,ルーターなどを再起動させられる。対策は,セキュリティ・ホールを修正した最新バージョンにアップグレードすることなど。

 今回公表されたセキュリティ・ホールは以下の3種類。

(1)MPLS(Multi Protocol Label Switching)パケットの取り扱いに関するセキュリティ・ホール
(2)IPv6パケットの取り扱いに関するセキュリティ・ホール
(3)BGP(Border Gateway Protocol)パケットの取り扱いに関するセキュリティ・ホール

 いずれも,細工が施されたパケットを送信されると,IOSが再起動してしまうセキュリティ・ホールである。再起動中は,パケットを転送できないので,正常なサービスを提供できない。つまり,細工が施されたパケットにより,DoS(サービス妨害)攻撃を受ける恐れがある。

 (1)については,セキュリティ・ホールがあるIOSを稼働させていて,なおかつMPLSをサポートしているハードウエアのみが影響を受ける。具体的には,12.1T/12.2/12.2T/12.3/12.3TベースのIOSを稼働させている2600/2800/3600/3700/3800/4500/4700シリーズのルーター,5300/5350/5400シリーズのアクセス・サーバーが影響を受ける。

 (2)については,IPv6を有効にしている場合のみ影響を受ける。IPv6が有効になっているかどうか(サポートしているかどうか)は,「show ipv6 interface」コマンドで調べられる(詳細はCiscoの情報を参照のこと)。(3)については,BGPを有効にしていて(デフォルトでは無効),なおかつ「bgp log-neighbor-changes」コマンドを実行している場合のみ影響を受ける。

 対策は,IOSのアップグレードや設定変更。詳細については,Ciscoが公開する各セキュリティ・アドバイザリの「Obtaining Fixed Software」や「Workarounds」の項目を参照してほしい。

◎参考資料
Cisco Security Advisory:Crafted Packet Causes Reload on Cisco Routers
Cisco Security Advisory:Multiple Crafted IPv6 Packets Cause Reload
Cisco Security Advisory:Cisco IOS Malformed BGP Packet Causes Reload
Multiple Denial-of-Service Vulnerabilities in Cisco IOS
Vulnerability Note VU#583638:Cisco IOS contains DoS vulnerability in MPLS packet processing
Vulnerability Note VU#472582:Cisco IOS IPv6 denial-of-service vulnerability
Vulnerability Note VU#689326:Cisco IOS vulnerable to DoS via malformed BGP packet

(勝村 幸博=IT Pro)