Debian セキュリティ勧告

DSA-2316-1 quagga -- 複数の脆弱性

報告日時:
2011-10-05
影響を受けるパッケージ:
quagga
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2011-3323, CVE-2011-3324, CVE-2011-3325, CVE-2011-3326, CVE-2011-3327.
詳細:

Riku Hietamaki, Tuomo Untinen および Jukka Taimisto の各氏により、イン ターネットラウティングデーモン Quagga に複数の欠陥が発見されました。

  • CVE-2011-3323

    不正な Inter Area Prefix LSA を持つ Link State Update パケット のデコードでスタックベースのバッファオーバフローが発生するため、 ospf6d プロセスがクラッシュしたり、ざらに (潜在的に) 任意のコ ードの実行の可能性があります。

  • CVE-2011-3324

    ospf6d プロセスが細工した Link-State-Advertisement を持つ Database Description パケットでクラッシュします。

  • CVE-2011-3325

    ospf6d プロセスが細工した Hello パケットでクラッシュします。

  • CVE-2011-3326

    ospf6d プロセスが、Quagga で未定義のタイプの Link-State-Advertisement の処理でクラッシュします。

  • CVE-2011-3327

    Extended Communities path attribute を持つ BGP UPDATE メッセー ジの処理の際、ヒープベースのバッファオーバフローが発生するため、 bgpd プロセスがクラッシュしたり、ざらに (潜在的に) 任意のコー ドの実行の可能性があります。

OSPF に関連した欠陥では、潜在的攻撃者から脆弱性を持つ Quagga ラウタに パケットを送り、それが OSPF に分散配布されないことが必要になります。一 方、BGP UPDATE メッセージは一部のラウタに伝達されます。

旧安定版 (oldstable) ディストリビューション (lenny) では、これらの問題 はバージョン 0.99.10-1lenny6 で修正されています。

安定版 (stable) ディストリビューション (squeeze) では、これらの問題は バージョン 0.99.17-2+squeeze3 で修正されています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューションでは、 これらの問題はバージョン 0.99.19-1 で修正されています。

直ぐに quagga パッケージをアップグレードすることを勧めます。