Säkerhetsbulletin från Debian

DSA-2459-2 quagga -- flera sårbarheter

Rapporterat den:
2012-05-04
Berörda paket:
quagga
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-0249, CVE-2012-0250, CVE-2012-0255.
Ytterligare information:

Flera sårbarheter har upptäckts i Quagga, en routing-deamon.

  • CVE-2012-0249

    Ett buffertspill i funktionen ospf_ls_upd_list_lsa i implementationen av OSPFv2 tillåter fjärrangripare att orsaka en överbelastning (misslyckad assertion och avslutande av demonen) via ett länkstatusuppdateringspaket (även känd som LS Update) som är mindre än längden specificerad i dess huvuden.

  • CVE-2012-0250

    Ett buffertspill i implementationen av OSPFv2 tillåter fjärrangripare att orsaka en överbelastning (demonkrasch) via en länkstatusuppdateringspaket (LS Update) som innehåller en network-LSA länkstatusannonsering för vilken datastrukturlängden är mindre än värdet i huvudfältet Length.

  • CVE-2012-0255

    Implementationen av BGP använder inte meddelandebuffertar för OPEN-meddelenanden ordentligt, vilket tillåter för fjärrangripare som personifierar en konfigurerad BGP-jämlike att orsaka en överbelastning (misslyckad assertion och avslutande av demonen) via ett meddelande som associeras med en felformaterad AS4-förmåga.

Denna uppdatering uppgraderar quagga-paketet till den nyaste uppströmsutgåvan. Denna uppdatering inkluderar andra rättningar, så som härdning mot okända BGP-sökvägsattribut.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 0.99.20.1-0+squeeze2.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid) har dessa problem rättats i version 0.99.20.1-1.

Vi rekommenderar att ni uppgraderar era quagga-paket.