发布日期：2009-08-20
更新日期：2009-08-25

受影响系统：

Cisco IOS XR 3.8.X
Cisco IOS XR 3.7.X
Cisco IOS XR 3.6.X
Cisco IOS XR 3.5.X
Cisco IOS XR 3.4.X
Cisco IOS XR 3.3.X
Cisco IOS XR 3.2.X

描述：

---

BUGTRAQ  ID: 36092
CVE(CAN) ID: CVE-2009-1154

Cisco IOS是思科网络设备所使用的互联网操作系统。

当Cisco IOS XR发送超长的BGP更新消息时，BGP进程可能崩溃。AS编号的数目必须超过更新消息的全部或最大长度才可以触发这个漏洞。

当受影响设备的BGP进程由于这种超长的BGP更新消息而崩溃时，Cisco IOS XR软件可能生成类似于以下的日志消息：

          bgp[122]: %ROUTING-BGP-3-INTERNAL_ERROR : [10] : Internal error (Write buffer too small to generate update)

不是总会显示上述出错消息，BGP进程可能在IOS XR生成出错消息之前便已崩溃。

<*来源：Cisco安全公告
  
  链接：http://secunia.com/advisories/36390/
        http://www.cisco.com/warp/public/707/cisco-sa-20090818-bgp.shtml
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 限制AS Path属性中的AS编号数量可以缓解这个漏洞。以下显示的是在Cisco IOS XR软件中过滤AS路径的示例:

    route-policy maxas-limit
    # Check number of AS Numbers in AS Path attribute.
    # If greater than 100 drop the update.
    # If less than 100 pass the update.
      if as-path length ge 100 then
            drop
      else
            pass
      endif
    end-policy

    router bgp 65533
     neighbor 192.168.0.1
      remote-as 65534
       address-family ipv4 unicast
         policy maxas-limit in
         policy maxas-limit out

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20090818-bgp）以及相应补丁:
cisco-sa-20090818-bgp：Cisco IOS XR Software Border Gateway Protocol Vulnerability
链接：http://www.cisco.com/warp/public/707/cisco-sa-20090818-bgp.shtml

浏览次数：2397
严重程度：0（网友投票）