Összefoglaló
A Quagga több sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
- Az ospf6d-ben, a “Link State Update” üzenetek IPv6 prefix struktúrájának hosszúság ellenőrzése közben jelentkező hibát kihasználva a démon összeomlását lehet elérni, megszakítva az IPv6 route-olást.
- Az ospf6d-ben, a “Database Description” üzenetek feldolgozása közben jelentkező ellenőrzési hibát kihasználva a démon leállását lehet elérni, megszakítva az IPv6 route-olást.
- Az ospfd-ben, a “Hello” üzenetek feldolgozása közben jelentkező hibát kihasználva a démon összeomlását lehet elérni, megszakítva az IPv4 route-olást.
- Az ospfd-ben, a “Link State Update” üzenetekben található “Link State Advertisement (LSA)” típusok feldolgozása közben jelentkező hibát kihasználva a démon összeomlását lehet elérni, megszakítva az IPv4 route-olást.
- A bgpd-ben, az “UPDATE” üzenetekbeli “AS_PATH” attribútum feldolgozása közben jelentkező hibát kihasználva halom túlcsordulást lehet előidézni, amely a démon összeomlását idézi elő, megszakítva az IPv4 route-olást.
A sérülékenységek a 0.99.19 előtti verziókat érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.quagga.net
Egyéb referencia: www.cert.fi
SECUNIA 46139
CVE-2011-3323 - NVD CVE-2011-3323
CVE-2011-3324 - NVD CVE-2011-3324
CVE-2011-3325 - NVD CVE-2011-3325
CVE-2011-3326 - NVD CVE-2011-3326
CVE-2011-3327 - NVD CVE-2011-3327