Информация по безопасности / 2017 / Информация о безопасности -- DSA-4011-1 quagga

Рекомендация Debian по безопасности

DSA-4011-1 quagga -- обновление безопасности

Дата сообщения:

30.10.2017

Затронутые пакеты:

quagga

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 879474.
В каталоге Mitre CVE: CVE-2017-16227.

Более подробная информация:

Было обнаружено, что служба bgpd в Quagga, наборе для управления маршрутизацией, неправильно вычисляет длину многосегментных сообщений AS_PATH UPDATE, что приводит к тому, что bgpd сбрасывает сессию, в результате это может приводить к потере связности сети.

В предыдущем стабильном выпуске (jessie) эта проблема была исправлена в версии 0.99.23.1-1+deb8u4.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 1.1.1-3+deb9u1.

Рекомендуется обновить пакеты quagga.