Отказ в обслуживании в Quagga

Дата публикации:
20.05.2009
Дата изменения:
20.05.2009
Всего просмотров:
1738
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Quagga 0.x
Уязвимые версии: Quagga 0.99.11 и более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки в bgpd при обработке AS путей, содержащих множественные 4-х байтные номера AS. Удаленный пользователь может анонсировать специально сформированные AS пути и вызвать отказ в обслуживании приложения.

URL производителя: www.quagga.net

Решение: Установите последнюю версию 0.99.12 с сайта производителя.

Ссылки: [DSA 1787-1] New Linux 2.6.24 packages fix several vulnerabilities
http://marc.info/?l=quagga-dev&m=123364779626078&w=2

или введите имя

CAPTCHA