Bulletin d'alerte Debian

DSA-2803-1 quagga -- Plusieurs vulnérabilités

Date du rapport :
26 novembre 2013
Paquets concernés :
quagga
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 730513, Bogue 726724.
Dans le dictionnaire CVE du Mitre : CVE-2013-2236, CVE-2013-6051.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans Quagga, un démon de routage BGP/OSPF/RIP :

  • CVE-2013-2236

    Un dépassement de tampon a été découvert dans l'API du serveur de OSPF (en exportant la LSDB et autorisant l'annonce de LSA opaques).

  • CVE-2013-6051

    bgpd pourrait planter lors des mises à jour de BGP. Ce problème affecte uniquement Wheezy/stable.

Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 0.99.20.1-0+squeeze5.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 0.99.22.4-1+wheezy1.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 0.99.22.4-1.

Nous vous recommandons de mettre à jour vos paquets quagga.