Säkerhetsinformation / 2011 / Säkerhetsinformation -- DSA-2316-1 quagga

Säkerhetsbulletin från Debian

DSA-2316-1 quagga -- flera sårbarheter

Rapporterat den:

2011-10-05

Berörda paket:

quagga

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2011-3323, CVE-2011-3324, CVE-2011-3325, CVE-2011-3326, CVE-2011-3327.

Ytterligare information:

Riku Hietamaki, Tuomo Untinen och Jukka Taimisto upptäckte flera sårbarheter i Quagga, en Internet routingdemon.

• CVE-2011-3323

  Ett stackbaserat buffertspill vid avkodning av Link State Update-paket med en felaktigt formatterad Inter Area Prefix LSA kan orsaka ospf6d-processen att krascha eller (potentiellt) köra godtycklig kod.

• CVE-2011-3324

  ospf6d-processen kan krascha vid behandling av ett Database Description-paket med en skapad Link-State-Advertisement.

• CVE-2011-3325

  ospfd-processen kan krascha vid behandling av ett skapat hälsnings-paket.

• CVE-2011-3326

  ospfd-processen kraschar vid handling av Link-State-Advertisements av typer som inte är kända av Quagga.

• CVE-2011-3327

  Ett heapbaserat buffertspill vid behandling av BGP UPDATE-meddelanden som innehåler ett Extended Communities-sökvägsattribut kan orsaka bgpd-processen att krascha eller (potentiellt) köra godtycklig kod.

De OSPF-relaterade sårbarheter kräver att potentiella angripare skickar paket till en sårbar Quagga-router; paketen distribueras inte över OSPF. I konstrast så kunde BGP UPDATE-meddelandena propageras av vissa routrar.

För den gamla stabila utgåvan (Lenny) har dessa problem rättats i version 0.99.10-1lenny6.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 0.99.17-2+squeeze3.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid) har dessa problem rättats i version 0.99.19-1.

Vi rekommenderar att ni uppgraderar era quagga-paket.