Отказ в обслуживании в Quagga

Дата публикации:
27.09.2011
Дата изменения:
27.09.2011
Всего просмотров:
1207
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
5
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Quagga 0.x
Уязвимые версии: Quagga 0.x, возможно другие версии

Описание:
Обнаруженные уязвимости позволяют пользователю вызвать отказ в обслуживании целевой системы.

1. Уязвимость существует из-за ошибки в ospf6d при обработке префиксных структур IPv6 внутри сообщений Link State Update. Удаленный пользователь может с помощью специально сформированного Link State Update сообщения аварийно завершить работу демона и прекратить IPv6 маршрутизацию.

2. Уязвимость существует из-за ошибки в ospf6d при обработке сообщений Database Description. Удаленный пользователь может с помощью специально сформированного Database Description сообщения завершить работу демона и прекратить IPv6 маршрутизацию.

3. Уязвимость существует из-за ошибки в ospfd при обработке сообщений Hello. Удаленный пользователь может с помощью специально сформированного Hello сообщения аварийно завершить работу демона и прекратить IPv4 маршрутизацию.

4. Уязвимость существует из-за ошибки при обработке Link State Update типов внутри сообщений Link State Update. Удаленный пользователь может с помощью специально сформированного Link State Update сообщения аварийно завершить работу демона и прекратить IPv4 маршрутизацию.

5. Уязвимость существует из-за ошибки в bgpd при атрибутов типов внутри сообщений UPDATE. Удаленный пользователь может с помощью специально сформированного UPDATE сообщения аварийно завершить работу демона и прекратить IPv4 маршрутизацию.

URL производителя: http://www.quagga.net/

Решение: Обновите продукт до версии 0.99.19

Ссылки: http://www.quagga.net/download/quagga-0.99.19.changelog.txt

или введите имя

CAPTCHA