Összefoglaló
A Quagga két sérülékenységét jelentették, amit kihasználva támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- Bizonyos extended-community tulajdonságok feldolgozásakor fellépő NULL mutató hivatkozás feloldási hibát kihasználva a “bgpd” daemon összeomlását lehet előidézni speciálisan elkészített extended-community tulajdonságokkal.
Megjegyzés: a sérülékenység kihasználásához az szükséges, hogy a támadó egy közvetlenül konfigurált peer legyen. - Az AS path limit/TTL funkció bizonyos AS_PATHLIMIT értékek feldolgozásakor fellépő hibáját kihasználva, a BGP munkamenet újraindítását lehet elérni speciálisan elkészített AS_PATHLIMIT értékekkel.
A sérülékenységeket a 0.99.18 előtti verziókban találták.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.quagga.net
Egyéb referencia: lists.debian.org
CVE-2010-1674 - NVD CVE-2010-1674
CVE-2010-1675 - NVD CVE-2010-1675
SECUNIA 43770