Säkerhetsbulletin från Debian
DSA-2316-1 quagga -- flera sårbarheter
- Rapporterat den:
- 2011-10-05
- Berörda paket:
- quagga
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2011-3323, CVE-2011-3324, CVE-2011-3325, CVE-2011-3326, CVE-2011-3327.
- Ytterligare information:
-
Riku Hietamaki, Tuomo Untinen och Jukka Taimisto upptäckte flera sårbarheter i Quagga, en Internet routingdemon.
- CVE-2011-3323
Ett stackbaserat buffertspill vid avkodning av Link State Update-paket med en felaktigt formatterad Inter Area Prefix LSA kan orsaka ospf6d-processen att krascha eller (potentiellt) köra godtycklig kod.
- CVE-2011-3324
ospf6d-processen kan krascha vid behandling av ett Database Description-paket med en skapad Link-State-Advertisement.
- CVE-2011-3325
ospfd-processen kan krascha vid behandling av ett skapat hälsnings-paket.
- CVE-2011-3326
ospfd-processen kraschar vid handling av Link-State-Advertisements av typer som inte är kända av Quagga.
- CVE-2011-3327
Ett heapbaserat buffertspill vid behandling av BGP UPDATE-meddelanden som innehåler ett Extended Communities-sökvägsattribut kan orsaka bgpd-processen att krascha eller (potentiellt) köra godtycklig kod.
De OSPF-relaterade sårbarheter kräver att potentiella angripare skickar paket till en sårbar Quagga-router; paketen distribueras inte över OSPF. I konstrast så kunde BGP UPDATE-meddelandena propageras av vissa routrar.
För den gamla stabila utgåvan (Lenny) har dessa problem rättats i version 0.99.10-1lenny6.
För den stabila utgåvan (Squeeze) har dessa problem rättats i version 0.99.17-2+squeeze3.
För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid) har dessa problem rättats i version 0.99.19-1.
Vi rekommenderar att ni uppgraderar era quagga-paket.
- CVE-2011-3323