Bulletin d'alerte Debian
DSA-2803-1 quagga -- Plusieurs vulnérabilités
- Date du rapport :
- 26 novembre 2013
- Paquets concernés :
- quagga
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 730513, Bogue 726724.
Dans le dictionnaire CVE du Mitre : CVE-2013-2236, CVE-2013-6051. - Plus de précisions :
-
Plusieurs vulnérabilités ont été découvertes dans Quagga, un démon de routage BGP/OSPF/RIP :
- CVE-2013-2236
Un dépassement de tampon a été découvert dans l'API du serveur de OSPF (en exportant la LSDB et autorisant l'annonce de LSA opaques).
- CVE-2013-6051
bgpd pourrait planter lors des mises à jour de BGP. Ce problème affecte uniquement Wheezy/stable.
Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 0.99.20.1-0+squeeze5.
Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 0.99.22.4-1+wheezy1.
Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 0.99.22.4-1.
Nous vous recommandons de mettre à jour vos paquets quagga.
- CVE-2013-2236