Рекомендация Debian по безопасности

DSA-2497-1 quagga -- отказ в обслуживании

Дата сообщения:
20.06.2012
Затронутые пакеты:
quagga
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 676510.
В каталоге Mitre CVE: CVE-2012-1820.
Более подробная информация:

Было обнаружено, что Quagga, служба маршрутизации, содержит уязвимость, проявляющуюся при обработке ORF в сообщениях BGP OPEN. Некорректные сообщения OPEN от настроенного ранее узла BGP могут вызывать аварийное завершение работы bgpd, что приводит к отказу в обслуживании.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 0.99.20.1-0+squeeze3.

В тестируемом (wheezy) и нестабильном (sid) выпусках эта проблема была исправлена в версии 0.99.21-3.

Рекомендуется обновить пакеты quagga.