Debians sikkerhedsbulletin

DSA-2497-1 quagga -- lammelsesangreb

Rapporteret den:
20. jun 2012
Berørte pakker:
quagga
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 676510.
I Mitres CVE-ordbog: CVE-2012-1820.
Yderligere oplysninger:

Man opdagede, at Quagga, en routing-dæmon, indeholdt en sårbarhed i forbindelse med behandling af ORF-kapabilitet i BGP OPEN-meddelelser. En misdannet OPEN-meddelelse fra en tidligere opsat BGP-peer, kunne få bgpd til at gå ned, forårsagende et lammelsesangreb (denial of service).

I den stabile distribution (squeeze), er dette problem rettet i version 0.99.20.1-0+squeeze3.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er dette problem rettet i version 0.99.21-3.

Vi anbefaler at du opgraderer dine quagga-pakker.