4. Security Considerations

The specific protocol modifications described in this document are not known to create any security concerns that are not already present when IGMPv3 or MLDv2 is used with ASM-style multicast. The reader is referred to [SSM] for an analysis of SSM-specific security issues. Die in diesem Dokument beschriebenen spezifischen Protokolländerungen verursachen keine bekannten Sicherheitsbedenken, die nicht bereits vorhanden sind, wenn IGMPv3 oder MLDv2 mit ASM-Multicast verwendet wird. Der Leser wird auf [SSM] für eine Analyse von SSM-spezifischen Sicherheitsproblemen verwiesen.

It is important that a router not accept non-source-specific reception requests for an SSM destination address. The rules of [IGMPv3] and [MLDv2] require a router, upon receiving such a membership report, to revert to earlier version compatibility mode for the group in question. If the router were to revert in this situation, it would prevent an IGMPv3-capable host from receiving SSM service for that destination address, thus creating a potential for an attacker to deny SSM service to other hosts on the same link. Es ist wichtig, dass ein Router keine nicht quellenspezifischen Empfangsanforderungen für eine SSM-Zieladresse akzeptiert. Die Regeln von [IGMPv3] und [MLDv2] verlangen von einem Router, dass er beim Empfang eines solchen Mitgliedschaftsberichts in den Kompatibilitätsmodus für frühere Versionen für die betreffende Gruppe zurückkehrt. Wenn der Router in dieser Situation zurückkehren würde, würde dies verhindern, dass ein IGMPv3-fähiger Host den SSM-Dienst für diese Zieladresse empfängt, was einem Angreifer die Möglichkeit geben würde, anderen Hosts auf demselben Link den SSM-Dienst zu verweigern.