米Cisco Systemsは米国時間1月26日,同社のルーターやスイッチなどに搭載されているOS「IOS(Internetwork Operating System)」に見つかった複数のセキュリティ・ホールを公表した。細工が施されたパケットを送信されると,ルーターなどを再起動させられる。対策は,セキュリティ・ホールを修正した最新バージョンにアップグレードすることなど。
今回公表されたセキュリティ・ホールは以下の3種類。
(1)MPLS(Multi Protocol Label Switching)パケットの取り扱いに関するセキュリティ・ホール
(2)IPv6パケットの取り扱いに関するセキュリティ・ホール
(3)BGP(Border Gateway Protocol)パケットの取り扱いに関するセキュリティ・ホール
いずれも,細工が施されたパケットを送信されると,IOSが再起動してしまうセキュリティ・ホールである。再起動中は,パケットを転送できないので,正常なサービスを提供できない。つまり,細工が施されたパケットにより,DoS(サービス妨害)攻撃を受ける恐れがある。
(1)については,セキュリティ・ホールがあるIOSを稼働させていて,なおかつMPLSをサポートしているハードウエアのみが影響を受ける。具体的には,12.1T/12.2/12.2T/12.3/12.3TベースのIOSを稼働させている2600/2800/3600/3700/3800/4500/4700シリーズのルーター,5300/5350/5400シリーズのアクセス・サーバーが影響を受ける。
(2)については,IPv6を有効にしている場合のみ影響を受ける。IPv6が有効になっているかどうか(サポートしているかどうか)は,「show ipv6 interface」コマンドで調べられる(詳細はCiscoの情報を参照のこと)。(3)については,BGPを有効にしていて(デフォルトでは無効),なおかつ「bgp log-neighbor-changes」コマンドを実行している場合のみ影響を受ける。
対策は,IOSのアップグレードや設定変更。詳細については,Ciscoが公開する各セキュリティ・アドバイザリの「Obtaining Fixed Software」や「Workarounds」の項目を参照してほしい。
◎参考資料
◆Cisco Security Advisory:Crafted Packet Causes Reload on Cisco Routers
◆Cisco Security Advisory:Multiple Crafted IPv6 Packets Cause Reload
◆Cisco Security Advisory:Cisco IOS Malformed BGP Packet Causes Reload
◆Multiple Denial-of-Service Vulnerabilities in Cisco IOS
◆Vulnerability Note VU#583638:Cisco IOS contains DoS vulnerability in MPLS packet processing
◆Vulnerability Note VU#472582:Cisco IOS IPv6 denial-of-service vulnerability
◆Vulnerability Note VU#689326:Cisco IOS vulnerable to DoS via malformed BGP packet
(勝村 幸博=IT Pro)