Debians sikkerhedsbulletin
DSA-2197-1 quagga -- lammelsesangreb
- Rapporteret den:
- 21. mar 2011
- Berørte pakker:
- quagga
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2010-1674, CVE-2010-1675.
- Yderligere oplysninger:
-
Man opdagede at routingdæmonen Quagga indeholdt to lammelsesangrebssårbarheder (denial of service) i sin BGP-implementering:
- CVE-2010-1674
En fabrikeret Extended Communities-attribut udløste en NULL-pointerdereference, hvilket medførte at BGP-dæmonen gik ned. De fabrikerede attributter føres ikke videre af internetkernen, så kun eksplicit opsatte direkte peers kan udnytte sårbarheden i typiske opsætninger.
- CVE-2010-1675
BGP-dæmonen nulstillede BGP-sessioner, når den mødte misdannede AS_PATHLIMIT-attributter, hvilket introducerede en distribueret BGP-sessionsnulstillingssårbarhed, der afbrød videresendelse af pakker. Sådanne misdannede attributter blev ført videre af internetkernen, og udnyttelse af sårbarheden er ikke begrænset til direkte opsatte BGP-peers.
Denne sikkerhedsopdatering fjerner behandling af AS_PATHLIMIT fra BGP-implementeringen, og bevarer opsætningskommandoerne af hensyn til bagudkompabilitet. (Standardisering af denne BGP-udvidelse blev for længe siden droppet.)
I den gamle stabile distribution (lenny), er disse problemer rettet i version 0.99.10-1lenny5.
I den stabile distribution (squeeze), er disse problemer rettet i version 0.99.17-2+squeeze2.
I distributionen testing (wheezy) og i den ustabile distribution (sid), vil disse problemer snart blive rettet.
Vi anbefaler at du opgraderer dine quagga-pakker.
- CVE-2010-1674