quagga-0.99.22.4-5.el7

エラータID: AXSA:2018-2582:01

リリース日: 
2018/03/01 Thursday - 18:37
題名: 
quagga-0.99.22.4-5.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Quagga BGP デーモン (bgpd) には,クラスタリストあるいは不明な属性を
含む UPDATE メッセージのフォームの処理中にメモリを二重開放してしまい,
攻撃者がサービス拒否を引き起こす,あるいは任意のコードを実行する
可能性のある脆弱性があります。(CVE-2018-5379)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2018-5379
The Quagga BGP daemon (bgpd) prior to version 1.2.3 can double-free memory when processing certain forms of UPDATE message, containing cluster-list and/or unknown attributes. A successful attack could cause a denial of service or potentially allow an attacker to execute arbitrary code.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. quagga-0.99.22.4-5.el7.src.rpm
    MD5: 32a68330ccc5ccfb5668ad049f5b8765
    SHA-256: 29716d2ddab38c6c7dd0899fed0772ed69577968fc85fa764ac0a593a8af498a
    Size: 1.56 MB

Asianux Server 7 for x86_64
  1. quagga-0.99.22.4-5.el7.x86_64.rpm
    MD5: 621361cc133c0f7050f68928c0717b68
    SHA-256: 71adbd98058a2cde17774cfa042daf6b59cd994c6b70074512fcdc8eb0e72842
    Size: 1.19 MB
  2. quagga-0.99.22.4-5.el7.i686.rpm
    MD5: ae0228d5370c393f9850f0b0f70dc216
    SHA-256: 02b4ec233dbf63b42235d257b3ad69ac0678e3ba199b14dbdeb3ad8b963af83c
    Size: 1.15 MB