Informations de sécurité / 2013 / Informations sur la sécurité -- DSA-2803-1 quagga

Bulletin d'alerte Debian

DSA-2803-1 quagga -- Plusieurs vulnérabilités

Date du rapport :

26 novembre 2013

Paquets concernés :

quagga

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 730513, Bogue 726724.
Dans le dictionnaire CVE du Mitre : CVE-2013-2236, CVE-2013-6051.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans Quagga, un démon de routage BGP/OSPF/RIP :

• CVE-2013-2236

  Un dépassement de tampon a été découvert dans l'API du serveur de OSPF (en exportant la LSDB et autorisant l'annonce de LSA opaques).

• CVE-2013-6051

  bgpd pourrait planter lors des mises à jour de BGP. Ce problème affecte uniquement Wheezy/stable.

Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 0.99.20.1-0+squeeze5.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 0.99.22.4-1+wheezy1.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 0.99.22.4-1.

Nous vous recommandons de mettre à jour vos paquets quagga.