JVNVU#93329670 - Japan Vulnerability Notesより抜粋

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は7月28日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#93329670: Open Shortest Path First (OSPF) プロトコルの複数の実装に Link State Advertisement (LSA) の扱いに関する問題」において、OSPFプロトコルの複数の実装に脆弱性が存在すると伝えた。

対象の脆弱性を悪用されて細工されたLSAを注入されることで、ルーティングテーブルの内容を改竄され、サービス運用妨害(DoS)攻撃を受けたり、ネットワークトラフィックを別のルータに誘導されたりする可能性がある。

QuaggaならびにQuagga を含んでいるSUSE、openSUSE、Red HatなどのLinuxディストリビューション、Lenovo、Cisco Systemsの製品はこの脆弱性の影響を受ける可能性があるという。

7月28日の時点で、各ベンダーの調査状況は以下のようになっている。

  • NTT-CERT - 該当製品あり(調査中)
  • ジェイティ エンジニアリング - 該当製品なし
  • ビー・ユー・ジーDMG森精機 - 該当製品なし
  • 古河電気工業 - 該当製品なし
  • 富士通 - 該当製品無し(調査中)
  • インターネットイニシアティブ - 該当製品あり
  • リコー - 該当製品無し(調査中)
  • 横河メータ&インスツルメンツ - 該当製品なし
  • 横河電機 - 該当製品なし(調査中)