Debian セキュリティ勧告

DSA-2497-1 quagga -- サービス拒否攻撃

報告日時:
2012-06-20
影響を受けるパッケージ:
quagga
危険性:
あり
参考セキュリティデータベース:
Debian バグ追跡システム: バグ 676510.
Mitre の CVE 辞書: CVE-2012-1820.
詳細:

ラウティングデーモン Quagga の BGP OPEN メッセージの ORF ケーパビリテ ィ処理に、欠陥が発見されました。設定済の BGP ピアに細工した OPEN メッ セージを送ることで bgpd がクラッシュするため、サービス拒否攻撃が可能 です。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー ジョン 0.99.20.1-0+squeeze3 で修正されています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューション では、この問題はバージョン 0.99.21-3 で修正されています。

直ぐに quagga パッケージをアップグレードすることを勧めます。