Рекомендация Debian по безопасности

DSA-3654-1 quagga -- обновление безопасности

Дата сообщения:
26.08.2016
Затронутые пакеты:
quagga
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 822787, Ошибка 835223.
В каталоге Mitre CVE: CVE-2016-4036, CVE-2016-4049, CVE-2016-4036, CVE-2016-4049.
Более подробная информация:

В quagga, службе маршрутизации BGP/OSPF/RIP, были обнаружены две уязвимости.

  • CVE-2016-4036

    Тамас Немет обнаружил, что чувствительные файлы настройки в /etc/quagga открыты для чтения всем пользователям, хотя и содержат чувствительную информацию.

  • CVE-2016-4049

    Евгений Усков обнаружил, что служба bgpd, обрабатывающая много одноранговых узлов может аварийно завершить работу, если злоумышленник запросит распечатку маршрута.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 0.99.23.1-1+deb8u2.

Рекомендуется обновить пакеты quagga.