この記事は、
Revision 1.0
For Public Release 2007 September 12 1600 UTC (GMT)
を元に、記載されています。
CISCO で相当多用するコマンド、 AS パスや、出力結果に対する regex フィルタに BUG が発見されたそうです。
reliminary research pointed to a previously known issue that was documented as Cisco bug ID CSCsb08386 (registered customers only) , and entitled “PRP crash by show ip bgp regexp”, which was already resolved. Further research indicates that the current issue is a different but related vulnerability.
CSCsb08386 で修正されたとされる PRP 上の regex BUG とはまた別物のようで、現状でワークアラウンドは無い(regex 絡みのことを一切しない)とのこと。
12.0 から 12.4 まで、現状保守されているすべてのトレインの IOS で起こりうる BUG のようです。
定常業務で regex コマンドを使ってるユーザはどうすればよいのでしょうか。
こんなん、内部の regex プロセスのミスポインタや NFA の無限ループが原因でしょう。
その程度のことで制御モジュールごと落ちる作りになっている IOS の構造が一番の問題であって、grep が core 吐いて死にます程度であればたいした問題にもならないのに。
CISCO 様は早くすべてのプロダクトで IOS-XR が動作するようにしてください。
Related posts:
:
No user commented in " Cisco Security Response: Reload on Processing a Command Including a Regular Expression – Cisco Systems "
コメントをフィードする comment rss / トラックバックするコメントする