Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2803-1 quagga

Säkerhetsbulletin från Debian

DSA-2803-1 quagga -- flera sårbarheter

Rapporterat den:

2013-11-26

Berörda paket:

quagga

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 730513, Fel 726724.
I Mitres CVE-förteckning: CVE-2013-2236, CVE-2013-6051.

Ytterligare information:

Flera sårbarheter har upptäckts i Quagga, en BGP/OSPF/RIP-routingdaemon:

• CVE-2013-2236

  Ett buffertspill har upptäckts i OSPF API-servern (export av LSDB och tillåtelse av tillkännangivande av Opaque-LSAs.

• CVE-2013-6051

  bgpd kunde kraschas med hjälp av BGP-uppdateringar. Detta påverkar endast den stabila utgåvan Wheezy.

För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 0.99.20.1-0+squeeze5.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 0.99.22.4-1+wheezy1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 0.99.22.4-1.

Vi rekommenderar att ni uppgraderar era quagga-paket.