Säkerhetsbulletin från Debian

DSA-2803-1 quagga -- flera sårbarheter

Rapporterat den:
2013-11-26
Berörda paket:
quagga
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 730513, Fel 726724.
I Mitres CVE-förteckning: CVE-2013-2236, CVE-2013-6051.
Ytterligare information:

Flera sårbarheter har upptäckts i Quagga, en BGP/OSPF/RIP-routingdaemon:

  • CVE-2013-2236

    Ett buffertspill har upptäckts i OSPF API-servern (export av LSDB och tillåtelse av tillkännangivande av Opaque-LSAs.

  • CVE-2013-6051

    bgpd kunde kraschas med hjälp av BGP-uppdateringar. Detta påverkar endast den stabila utgåvan Wheezy.

För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 0.99.20.1-0+squeeze5.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 0.99.22.4-1+wheezy1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 0.99.22.4-1.

Vi rekommenderar att ni uppgraderar era quagga-paket.