Debians sikkerhedsbulletin
DSA-2459-2 quagga -- flere sårbarheder
- Rapporteret den:
- 4. maj 2012
- Berørte pakker:
- quagga
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2012-0249, CVE-2012-0250, CVE-2012-0255.
- Yderligere oplysninger:
-
Flere sårbarheder er opdaget i Quagga, en routing-dæmon.
- CVE-2012-0249
Et bufferoverløb i funktionen ospf_ls_upd_list_lsa i implementeringen af OSPFv2, gjorde det muligt for fjernangribere at forårsage et lammelssangreb (assertion-fejl og dæmonexit) via en Link State Update-pakke (alias LS Update), som er mindre end længden angivet i dens header.
- CVE-2012-0250
Et bufferoverløb i implementeringen af OSPFv2, gjordet muligt for fjernangribere at forårsage et lammelsesangreb (dæmonnedbrud) via en Link State Update-pakke (alias LS Update) indeholdende et network-LSA link-state-advertisement, hvis datastrukturenlængde er mindre end værdien i headerfeltet Length.
- CVE-2012-0255
Implementeringen af BGP anvendte ikke på korrekt vis meddelelsesbuffere til OPEN-meddelelser, hvilket gjorde det muligt for fjernangribere, der udgiver sig for at være en opsat BGP-peer, at forårsage et lammelsesangreb (assertionfejl og dæmonexit) via en meddelelse forbundet med en misdannet AS4-kapabilitet.
Sikkerhedsopdateringen opgraderer quagga-pakken til den nyeste opstrømsversion. Den indeholder andre rettelser, så som hærdelse mod ukendte BGP-pathattributter.
I den stabile distribution (squeeze), er disse problemer rettet i version 0.99.20.1-0+squeeze2.
I distributionen testing (wheezy) og i den ustabile distribution (sid), er disse problemer rettet i version 0.99.20.1-1.
Vi anbefaler at du opgraderer dine quagga-pakker.
- CVE-2012-0249