Säkerhetsbulletin från Debian
DSA-2803-1 quagga -- flera sårbarheter
- Rapporterat den:
- 2013-11-26
- Berörda paket:
- quagga
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 730513, Fel 726724.
I Mitres CVE-förteckning: CVE-2013-2236, CVE-2013-6051. - Ytterligare information:
-
Flera sårbarheter har upptäckts i Quagga, en BGP/OSPF/RIP-routingdaemon:
- CVE-2013-2236
Ett buffertspill har upptäckts i OSPF API-servern (export av LSDB och tillåtelse av tillkännangivande av Opaque-LSAs.
- CVE-2013-6051
bgpd kunde kraschas med hjälp av BGP-uppdateringar. Detta påverkar endast den stabila utgåvan Wheezy.
För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 0.99.20.1-0+squeeze5.
För den stabila utgåvan (Wheezy) har dessa problem rättats i version 0.99.22.4-1+wheezy1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 0.99.22.4-1.
Vi rekommenderar att ni uppgraderar era quagga-paket.
- CVE-2013-2236