Säkerhetsbulletin från Debian

DSA-2497-1 quagga -- överbelastning

Rapporterat den:
2012-06-20
Berörda paket:
quagga
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 676510.
I Mitres CVE-förteckning: CVE-2012-1820.
Ytterligare information:

Man har upptäckt att Quagga, en routing-daemon, innehåller en sårbarhet vid behandling av ORF-funktionaliteten i BGP OPEN-meddelanden. Ett felaktigt formaterat OPEN-meddelande från en tidigare konfigurerad BGP-jämlike kunde orsaka bgpd att krascha, vilket orsakar överbelastning.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 0.99.20.1-0+squeeze3.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid) har detta problem rättats i version 0.99.21-3.

Vi rekommenderar att ni uppgraderar era quagga-paket.