Debians sikkerhedsbulletin

DSA-2459-2 quagga -- flere sårbarheder

Rapporteret den:
4. maj 2012
Berørte pakker:
quagga
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-0249, CVE-2012-0250, CVE-2012-0255.
Yderligere oplysninger:

Flere sårbarheder er opdaget i Quagga, en routing-dæmon.

  • CVE-2012-0249

    Et bufferoverløb i funktionen ospf_ls_upd_list_lsa i implementeringen af OSPFv2, gjorde det muligt for fjernangribere at forårsage et lammelssangreb (assertion-fejl og dæmonexit) via en Link State Update-pakke (alias LS Update), som er mindre end længden angivet i dens header.

  • CVE-2012-0250

    Et bufferoverløb i implementeringen af OSPFv2, gjordet muligt for fjernangribere at forårsage et lammelsesangreb (dæmonnedbrud) via en Link State Update-pakke (alias LS Update) indeholdende et network-LSA link-state-advertisement, hvis datastrukturenlængde er mindre end værdien i headerfeltet Length.

  • CVE-2012-0255

    Implementeringen af BGP anvendte ikke på korrekt vis meddelelsesbuffere til OPEN-meddelelser, hvilket gjorde det muligt for fjernangribere, der udgiver sig for at være en opsat BGP-peer, at forårsage et lammelsesangreb (assertionfejl og dæmonexit) via en meddelelse forbundet med en misdannet AS4-kapabilitet.

Sikkerhedsopdateringen opgraderer quagga-pakken til den nyeste opstrømsversion. Den indeholder andre rettelser, så som hærdelse mod ukendte BGP-pathattributter.

I den stabile distribution (squeeze), er disse problemer rettet i version 0.99.20.1-0+squeeze2.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er disse problemer rettet i version 0.99.20.1-1.

Vi anbefaler at du opgraderer dine quagga-pakker.