Рекомендация Debian по безопасности

DSA-3532-1 quagga -- обновление безопасности

Дата сообщения:
27.03.2016
Затронутые пакеты:
quagga
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 819179.
В каталоге Mitre CVE: CVE-2016-2342.
Более подробная информация:

Костя Корчинский обнаружил переполнение буфера в коде для грамматического разбора VPNv4 NLRI в bgpd в составе quagga, службе маршрутизации BGP/OSPF/RIP. Удалённый злоумышленник может использовать эту уязвимость для вызова отказа в обслуживании (аварийная остановка службы), либо потенциального выполнения произвольного кода в случае, когда в настройках службы bgpd для VPNv4 включена поддержка одноранговых узлов BGP.

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 0.99.22.4-1+wheezy2.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 0.99.23.1-1+deb8u1.

Рекомендуется обновить пакеты quagga.