セキュリティ情報 / 2012 / セキュリティ情報 -- DSA-2497-1 quagga

Debian セキュリティ勧告

DSA-2497-1 quagga -- サービス拒否攻撃

報告日時:

2012-06-20

影響を受けるパッケージ:

quagga

危険性:

あり

参考セキュリティデータベース:

Debian バグ追跡システム: バグ 676510.
Mitre の CVE 辞書: CVE-2012-1820.

詳細:

ラウティングデーモン Quagga の BGP OPEN メッセージの ORF ケーパビリテ ィ処理に、欠陥が発見されました。設定済の BGP ピアに細工した OPEN メッ セージを送ることで bgpd がクラッシュするため、サービス拒否攻撃が可能 です。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー ジョン 0.99.20.1-0+squeeze3 で修正されています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューション では、この問題はバージョン 0.99.21-3 で修正されています。

直ぐに quagga パッケージをアップグレードすることを勧めます。