Informations de sécurité / 2023 / Informations sur la sécurité -- DSA-5495-1 frr

Bulletin d'alerte Debian

DSA-5495-1 frr -- Mise à jour de sécurité

Date du rapport :

11 septembre 2023

Paquets concernés :

frr

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 1035829, Bogue 1036062.
Dans le dictionnaire CVE du Mitre : CVE-2022-36440, CVE-2022-40302, CVE-2022-40318, CVE-2022-43681, CVE-2023-31490, CVE-2023-38802, CVE-2023-41358.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans frr, la suite de protocoles Internet de FRRouting, lors du traitement de requêtes et paquets mal formés : le démon BGP pouvait être sujet à des assertions accessibles, un déréférencement de pointeur NULL, un accès à la mémoire hors limites qui pouvaient conduire à une attaque par déni de service.

Pour la distribution oldstable (Bullseye), ces problèmes ont été corrigés dans la version 7.5.1-1.1+deb11u2.

Pour la distribution stable (Bookworm), ces problèmes ont été corrigés dans la version 8.4.4-1.1~deb12u1.

Nous vous recommandons de mettre à jour vos paquets frr.

Pour disposer d'un état détaillé sur la sécurité de frr, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/frr.