Säkerhetsbulletin från Debian

DSA-2316-1 quagga -- flera sårbarheter

Rapporterat den:
2011-10-05
Berörda paket:
quagga
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2011-3323, CVE-2011-3324, CVE-2011-3325, CVE-2011-3326, CVE-2011-3327.
Ytterligare information:

Riku Hietamaki, Tuomo Untinen och Jukka Taimisto upptäckte flera sårbarheter i Quagga, en Internet routingdemon.

  • CVE-2011-3323

    Ett stackbaserat buffertspill vid avkodning av Link State Update-paket med en felaktigt formatterad Inter Area Prefix LSA kan orsaka ospf6d-processen att krascha eller (potentiellt) köra godtycklig kod.

  • CVE-2011-3324

    ospf6d-processen kan krascha vid behandling av ett Database Description-paket med en skapad Link-State-Advertisement.

  • CVE-2011-3325

    ospfd-processen kan krascha vid behandling av ett skapat hälsnings-paket.

  • CVE-2011-3326

    ospfd-processen kraschar vid handling av Link-State-Advertisements av typer som inte är kända av Quagga.

  • CVE-2011-3327

    Ett heapbaserat buffertspill vid behandling av BGP UPDATE-meddelanden som innehåler ett Extended Communities-sökvägsattribut kan orsaka bgpd-processen att krascha eller (potentiellt) köra godtycklig kod.

De OSPF-relaterade sårbarheter kräver att potentiella angripare skickar paket till en sårbar Quagga-router; paketen distribueras inte över OSPF. I konstrast så kunde BGP UPDATE-meddelandena propageras av vissa routrar.

För den gamla stabila utgåvan (Lenny) har dessa problem rättats i version 0.99.10-1lenny6.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 0.99.17-2+squeeze3.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid) har dessa problem rättats i version 0.99.19-1.

Vi rekommenderar att ni uppgraderar era quagga-paket.