quagga-0.98.6-5.2.0.1.AXS3
エラータID: AXSA:2010-471:02
リリース日:
2010/10/26 Tuesday - 12:22
題名:
quagga-0.98.6-5.2.0.1.AXS3
影響のあるチャネル:
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Quagga の bgp_route_refresh_receive 関数にはスタックベースのバッファオーバーフローが存在し, BGP ROUTE-REFRESH (RR) メッセージの不正な Outbound Route Filtering (ORF) レコードによって, リモートの認証されたユーザがサービス拒否 (デーモンのクラッシュ) あるいは任意のコードを実行する可能性のある脆弱性があります。(CVE-2010-2948)
- Quagga の bgpd には明示的に設定された BGP ピアが, 不正な (1) OPEN メッセージあるいは (2) COMMUNITY 属性によってサービス拒否を引き起こす脆弱性があります。
方法 2 はデバッグが有効の時のみ存在します。(CVE-2007-4826)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2007-4826
bgpd in Quagga before 0.99.9 allows explicitly configured BGP peers to cause a denial of service (crash) via a malformed (1) OPEN message or (2) a COMMUNITY attribute, which triggers a NULL pointer dereference. NOTE: vector 2 only exists when debugging is enabled.
bgpd in Quagga before 0.99.9 allows explicitly configured BGP peers to cause a denial of service (crash) via a malformed (1) OPEN message or (2) a COMMUNITY attribute, which triggers a NULL pointer dereference. NOTE: vector 2 only exists when debugging is enabled.
CVE-2010-2948
Stack-based buffer overflow in the bgp_route_refresh_receive function in bgp_packet.c in bgpd in Quagga before 0.99.17 allows remote authenticated users to cause a denial of service (daemon crash) or possibly execute arbitrary code via a malformed Outbound Route Filtering (ORF) record in a BGP ROUTE-REFRESH (RR) message.
Stack-based buffer overflow in the bgp_route_refresh_receive function in bgp_packet.c in bgpd in Quagga before 0.99.17 allows remote authenticated users to cause a denial of service (daemon crash) or possibly execute arbitrary code via a malformed Outbound Route Filtering (ORF) record in a BGP ROUTE-REFRESH (RR) message.
追加情報:
N/A
ダウンロード:
SRPMS
- quagga-0.98.6-5.2.0.1.AXS3.src.rpm
MD5: f29f7b6cb259d4ef74381da4e53cb7f5
SHA-256: 316100daa8bd63ce1276e1697c0e1ec04c186918a6e5dfd545087f3ae8bb75a1
Size: 1.96 MB
Asianux Server 3 for x86
- quagga-0.98.6-5.2.0.1.AXS3.i386.rpm
MD5: 6c2bc202011c252814bc03caa20d604e
SHA-256: 3275c9e0bf7c9effa0f525d0380167e211b925b5be3ea0cd6cef2fbbd12266fb
Size: 1.09 MB - quagga-contrib-0.98.6-5.2.0.1.AXS3.i386.rpm
MD5: 3d221b98d918a98451327e6441ce6b8c
SHA-256: e044512a272c44c498d230dd55d8d64d694b1aa63c85d3564ed32af49ac92536
Size: 14.96 kB - quagga-devel-0.98.6-5.2.0.1.AXS3.i386.rpm
MD5: 59950cbd212b9aafda8c85823704e296
SHA-256: 761efe43ce5286e34eaf5bda40226d02ec9efa2b2f5cff2283665555af039418
Size: 454.14 kB
Asianux Server 3 for x86_64
- quagga-0.98.6-5.2.0.1.AXS3.x86_64.rpm
MD5: f476b08c87b72abbcaf1f16da33a1c12
SHA-256: 5c87ebefa52a19dd607a4c2bffcc555d1e2f54b7d50abd670ca4cd7d80193e3a
Size: 1.13 MB - quagga-contrib-0.98.6-5.2.0.1.AXS3.x86_64.rpm
MD5: 876deb9e15e241e0dc352050e14b4d2f
SHA-256: 2c8f5dcb80b55ccd07db7ab2abab14cb3c159e62a47dc0548828ec3b29639c4c
Size: 14.92 kB - quagga-devel-0.98.6-5.2.0.1.AXS3.x86_64.rpm
MD5: d97c0324850c2e1f2aea8f9541171bd0
SHA-256: 49f011812b6a7bbbbecfe0f14b7bd2d730ea4e30b3958c193c607c022a88a297
Size: 462.78 kB