Säkerhetsbulletin från Debian
DSA-3695-1 quagga -- säkerhetsuppdatering
- Rapporterat den:
- 2016-10-18
- Berörda paket:
- quagga
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 841162.
I Mitres CVE-förteckning: CVE-2016-1245. - Ytterligare information:
-
Man har upptäckt att zebra-demonen i Quagga-uppsättningen av program för routing led av ett stack-baserat buffertspill vid behandling av IPv6 Neighbor Discovery-meddelanden.
För den stabila utgåvan (Jessie) har detta problem rättats i version 0.99.23.1-1+deb8u3.
Vi rekommenderar att ni uppgraderar era quagga-paket.