OSPFプロトコルに脆弱性、実装している複数ベンダーのプロダクトに影響

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は7月28日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#93329670: Open Shortest Path First (OSPF) プロトコルの複数の実装に Link State Advertisement (LSA) の扱いに関する問題」において、OSPFプロトコルの複数の実装に脆弱性が存在すると伝えた。

対象の脆弱性を悪用されて細工されたLSAを注入されることで、ルーティングテーブルの内容を改竄され、サービス運用妨害(DoS)攻撃を受けたり、ネットワークトラフィックを別のルータに誘導されたりする可能性がある。

QuaggaならびにQuagga を含んでいるSUSE、openSUSE、Red HatなどのLinuxディストリビューション、Lenovo、Cisco Systemsの製品はこの脆弱性の影響を受ける可能性があるという。

7月28日の時点で、各ベンダーの調査状況は以下のようになっている。

• NTT-CERT - 該当製品あり(調査中)
• ジェイティ エンジニアリング - 該当製品なし
• ビー・ユー・ジーＤＭＧ森精機 - 該当製品なし
• 古河電気工業 - 該当製品なし
• 富士通 - 該当製品無し(調査中)
• インターネットイニシアティブ - 該当製品あり
• リコー - 該当製品無し(調査中)
• 横河メータ&インスツルメンツ - 該当製品なし
• 横河電機 - 該当製品なし(調査中)