Cisco-Bug und Bedien­fehler beeinträchtigten Internet

24. Februar 2009, 12:05
14 Postings

Verkettung von Fehlern führte dazu, dass ein einzelner Router Teile des Internet fast lahmt legte

Vergangene Woche war bekannt geworden, dass ein tschechischer Router aufgrund zu langer AS-Pfade in Teilen des Internets für erhebliche Probleme gesorgt hatte (der WebStandard berichtete). Heise hat nun herausgefunden, was den Fehler ausgelöst hat. Dabei soll es sich um eine Kombination aus einem Bedienfehler und einem Cisco-Bug handeln, die das Online-Magazin als so skurril bezeichnet, "dass man es fast nicht glauben mag".

Falsche Befehle

Demnach wollte der Administrator des tschechischen Providers einen unerwünschten Pfad zum eigenen Netzwerk künstlich verlängern. Das wird erreicht, indem die eigene Netzwerknummer mehrmals angehängt wird. Allerdings soll der Admin Cisco-Befehle auf einem Mikrotik-Router aufgerufen haben, die dieser nicht richtig verarbeiten konnte.

Cisco-Bug

Durch den falschen Pfad kam es dann zu einem bislang unbekannten Fehler in Cisco IOS. In Cisco-Routern kann es beim Einfügen zusätzlicher Routing-Stationen zu einem Abbruch der BGP-Verbindung kommen, wenn die Grenze von 255 Hops überschritten wird, wie Rodney Dunn von Cisco gegenüber heise erklärt. Cisco will den Bug mit einem Update beheben. Bis dahin kann die Länge der Pfade mit dem Befehl bgp maxas-limit künstlich begrenzt werden. (red)

Share if you care.