Debian セキュリティ勧告

DSA-2316-1 quagga -- 複数の脆弱性

報告日時:

2011-10-05

影響を受けるパッケージ:

quagga

危険性:

あり

参考セキュリティデータベース:

詳細:

Riku Hietamaki, Tuomo Untinen および Jukka Taimisto の各氏により、インターネットラウティングデーモン Quagga に複数の欠陥が発見されました。

CVE-2011-3323
不正な Inter Area Prefix LSA を持つ Link State Update パケットのデコードでスタックベースのバッファオーバフローが発生するため、 ospf6d プロセスがクラッシュしたり、ざらに (潜在的に) 任意のコードの実行の可能性があります。
CVE-2011-3324
ospf6d プロセスが細工した Link-State-Advertisement を持つ Database Description パケットでクラッシュします。
CVE-2011-3325
ospf6d プロセスが細工した Hello パケットでクラッシュします。
CVE-2011-3326
ospf6d プロセスが、Quagga で未定義のタイプの Link-State-Advertisement の処理でクラッシュします。
CVE-2011-3327
Extended Communities path attribute を持つ BGP UPDATE メッセージの処理の際、ヒープベースのバッファオーバフローが発生するため、 bgpd プロセスがクラッシュしたり、ざらに (潜在的に) 任意のコードの実行の可能性があります。

OSPF に関連した欠陥では、潜在的攻撃者から脆弱性を持つ Quagga ラウタにパケットを送り、それが OSPF に分散配布されないことが必要になります。一方、BGP UPDATE メッセージは一部のラウタに伝達されます。

旧安定版 (oldstable) ディストリビューション (lenny) では、これらの問題はバージョン 0.99.10-1lenny6 で修正されています。

安定版 (stable) ディストリビューション (squeeze) では、これらの問題はバージョン 0.99.17-2+squeeze3 で修正されています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューションでは、これらの問題はバージョン 0.99.19-1 で修正されています。

直ぐに quagga パッケージをアップグレードすることを勧めます。