独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月21日、複数のBGP実装に対して、BGP UPDATEメッセージに不正なPath属性情報が含まれている場合の処理に関する問題が報告されていると「Japan Vulnerability Notes(JVN)」で発表した。
BGPは、AS間の経路制御のために広く使用されている経路制御プロトコルである。RFC4271では、UPDATEメッセージの処理でエラーが発生した場合、当該メッセージを受信したBGPセッションをクローズするよう規定されていた("session reset")。
その後、この挙動は運用上影響が大きいということで、BGPセッションをクローズするのではなく、エラーとなったUPDATEメッセージに含まれる経路をwithdraw扱いにする("Treat-as-withdraw")、との更新を規定するRFC 7606が発行された。
これにより、BGPプロトコルに対応するネットワーク機器において、悪意を持ったBGPオペレータによって不正なUPDATEメッセージを流された場合、"session reset" の挙動を示すBGPルータがBGPセッションをクローズし、当該セッションを通じて交換されていた経路情報が無効にされる可能性がある。
いくつかのBGP実装では、本件に関する挙動を設定により変更可能とする対応が行われている。JVNでは、使用機器の情報を確認するよう呼びかけている。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)
