Отказ в обслуживании в Quagga

Описание:
Обнаруженные уязвимости позволяют пользователю вызвать отказ в обслуживании целевой системы.

1. Уязвимость существует из-за ошибки в ospf6d при обработке префиксных структур IPv6 внутри сообщений Link State Update. Удаленный пользователь может с помощью специально сформированного Link State Update сообщения аварийно завершить работу демона и прекратить IPv6 маршрутизацию.

2. Уязвимость существует из-за ошибки в ospf6d при обработке сообщений Database Description. Удаленный пользователь может с помощью специально сформированного Database Description сообщения завершить работу демона и прекратить IPv6 маршрутизацию.

3. Уязвимость существует из-за ошибки в ospfd при обработке сообщений Hello. Удаленный пользователь может с помощью специально сформированного Hello сообщения аварийно завершить работу демона и прекратить IPv4 маршрутизацию.

4. Уязвимость существует из-за ошибки при обработке Link State Update типов внутри сообщений Link State Update. Удаленный пользователь может с помощью специально сформированного Link State Update сообщения аварийно завершить работу демона и прекратить IPv4 маршрутизацию.

5. Уязвимость существует из-за ошибки в bgpd при атрибутов типов внутри сообщений UPDATE. Удаленный пользователь может с помощью специально сформированного UPDATE сообщения аварийно завершить работу демона и прекратить IPv4 маршрутизацию.

URL производителя: http://www.quagga.net/

Решение: Обновите продукт до версии 0.99.19