Re: [FRnOG] [TECH] Découverte de plusieurs failles par fuzzing BGP

[Pierre Colombier via frnog]

Pour information, Il y a un problème similaire mais différent touchant 
l'encodage de la taille d'attribut sur les ubiquity EdgeOS

Selon le RFC9072
In the event that the length of the Optional Parameters in the BGP
OPEN message does not exceed 255, the encodings of the base BGP
specification [RFC4271] SHOULD be used without alteration.
Configuration MAY override this to force the extended format to be
used in all cases; this might be used, for example, to test that a
peer supports this specification.  (In any case, an implementation
MUST accept an OPEN message that uses the encoding of this
specification even if the length of the Optional Parameters is 255 or
less.)


 Le problème est que rien n'est explicitement dit pour les messages 
UPDATES.

le 16 janvier 2023, les routeurs ubiquity ne semblaient pas respecter ce 
MUST (pour les UPDATE).

Par exemple un UPDATE avec attribut AGGREGATOR avec le flag 
Extended-Length faisait reseter la session)


Le bug a été (longuement) reporté mais je ne sais pas si ça a été patché 
depuis car après deux bons mois d'attente, on a changé de routeur.



Le 29/08/2023 à 18:04, Hervé BRY via frnog a écrit :
Bonsoir,

Petite lecture du jour qui mérite attention sur le blog de l'ami benjojo
(bgp.tools) :
https://blog.benjojo.co.uk/post/bgp-path-attributes-grave-error-handling

Il semble que les routeurs Juniper, Nokia et Extreme Networks, ainsi
que FRR et OpenBGPd soient affectés par des bugs qui peuvent entraîner un
shutdown de session BGP lorsqu'une route avec un attribut corrompu est
reçue. Selon les cas une simple option peut contourner le problème, dans
d'autres aucun patch n'est encore disponible.

Hervé BRY
Head of Infrastructure
Geneanet (http://www.geneanet.org)

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/