Debians sikkerhedsbulletin

DSA-3695-1 quagga -- sikkerhedsopdatering

Rapporteret den:
18. okt 2016
Berørte pakker:
quagga
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 841162.
I Mitres CVE-ordbog: CVE-2016-1245.
Yderligere oplysninger:

Man opdagede at zebra-dæmonen i routingsuiten Quagga, var ramt af et stakbaseret bufferoverløb, når der blev behandlet IPv6 Neighbor Discovery-meddelelser.

I den stabile distribution (jessie), er dette problem rettet i version 0.99.23.1-1+deb8u3.

Vi anbefaler at du opgraderer dine quagga-pakker.