Bulletin d'alerte Debian

DSA-2459-2 quagga -- Plusieurs vulnérabilités

Date du rapport :
4 mai 2012
Paquets concernés :
quagga
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2012-0249, CVE-2012-0250, CVE-2012-0255.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans Quagga, un démon de routage.

  • CVE-2012-0249

    Un dépassement de tampon dans la fonction ospf_ls_upd_list_lsa de l'implémentation OSPFv2 permet aux attaquants distants de provoquer un déni de service (échec d'assertion et arrêt du démon) à l'aide d'un paquet de mise à jour de LSA (Link State Update) plus petit que la longueur indiquée dans son en-tête.

  • CVE-2012-0250

    Un dépassement de tampon dans l'implémentation OSPFv2 permet aux attaquants distants de provoquer un déni de service (plantage du démon) à l'aide d'un paquet de mise à jour de LSA (Link State Update) contenant un LSA réseau pour lequel la longueur de données de structure est plus petite que la valeur du champ d'en-tête Length.

  • CVE-2012-0255

    L'implémentation BGP n'utilise pas correctement les tampons de message pour les messages OPEN. Cela permet aux attaquants distants, usurpant l'identité d'un pair BGP configuré, de provoquer un déni de service (échec d'assertion et arrêt du démon) à l'aide d'un message associé à une capacité AS4 contrefaite.

Cette mise à jour de sécurité met à niveau le paquet quagga à sa plus récente version amont. Cette version contient d'autres corrections, comme le renforcement contre les attributs de chemin BGP inconnu.

Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 0.99.20.1-0+squeeze2.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 0.99.20.1-1.

Nous vous recommandons de mettre à jour vos paquets quagga.