Red Hat Zebra biztonsági frissítés

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Red Hat Linux Advanced Workstation 2.1 Itanium
Red Hat Enterprise Linux AS 2.1

Összefoglaló

A Red Hat Zebra javító csomag számos biztonsági sebezhetőséget kiküszöböl.
A sebezhetőségeket kihasználva egy távoli támadó információkat szerezhet meg a hálózatról, tetszőleges útválasztási adatokat fecskendezhet be RIPd útválasztó táblázatokba vagy szolgáltatás megtagadást okozhat.

Leírás

A Zebra javító csomag számos biztonsági sebezhetőséget kiküszöböl.
A sebezhetőségeket kihasználva egy távoli támadó információkat szerezhet meg a hálózatról, tetszőleges útválasztási adatokat fecskendezhet be RIPd útválasztó táblázatokba vagy szolgáltatás megtagadást okozhat.

1. Egy információ szivárgási hibát találtak abban, ahogy a GNU Zebra értelmezi a RIP kérés csomagokat. A GNU Zebra válaszol az érvénytelenített verziójú vagy hitelesítést igénylő RIP-ek RIP kérés csomagjaira. Ezt kihasználva egy távoli támadó információkat szerezhet meg a helyi hálózatról.
2. Egy útvonal befecskendezéses hibát találtak abban, ahogy a GNU Zebra értelmezi a RIPv1 válasz csomagjait, ha a RIPv2 hitelesítés engedélyezve van. Ezt kihasználva egy távoli támadó tetszőleges útválasztási adatokat fecskendezhet be RIPd útválasztó táblázatokba. A sérülékenység nincs hatással azokra a GNU Zebra konfigurációkra, ahol csak RIPv2 van használatban.
3. Egy szolgáltatás megtagadást okozó hibát találtak a GNU Zebra telnet felületében. Ha egy támadó képes csatlakozni a GNU Zebra telnet felülethez, lehetővé válik, hogy a CPU erőforrást nagymértékben felhasználja szabálytalan ‘sh’ parancsok kiadásával.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

CVE-2006-2223 - NVD CVE-2006-2223
CVE-2006-2224 - NVD CVE-2006-2224
Gyártói referencia: rhn.redhat.com
CVE-2006-2276 - NVD CVE-2006-2276