4. Security Considerations

The specific protocol modifications described in this document are not known to create any security concerns that are not already present when IGMPv3 or MLDv2 is used with ASM-style multicast. The reader is referred to [SSM] for an analysis of SSM-specific security issues. この文書で説明されている特定のプロトコル変更は、IGMPv3またはMLDv2がASMスタイルのマルチキャストで使用されるときにまだ存在していないセキュリティ上の懸念を引き起こすことは知られていません。SSM固有のセキュリティ問題の分析については、読者は[SSM]を参照してください。

It is important that a router not accept non-source-specific reception requests for an SSM destination address. The rules of [IGMPv3] and [MLDv2] require a router, upon receiving such a membership report, to revert to earlier version compatibility mode for the group in question. If the router were to revert in this situation, it would prevent an IGMPv3-capable host from receiving SSM service for that destination address, thus creating a potential for an attacker to deny SSM service to other hosts on the same link. ルーターがSSM宛先アドレスに対する非ソース特定の受信要求を受け入れないことが重要です。[IGMPv3]および[MLDv2]のルールでは、ルーターはそのようなメンバーシップレポートを受信すると、問題のグループに対して以前のバージョンの互換モードに戻る必要があります。ルーターがこの状況で元に戻ると、IGMPv3対応ホストがその宛先アドレスのSSMサービスを受信できなくなり、攻撃者が同じリンク上の他のホストへのSSMサービスを拒否する可能性があります。