Quagga szolgáltatás megtagadás sérülékenységek

CH azonosító

CH-5633

Angol cím

Quagga Multiple Denial of Service Vulnerabilities

Felfedezés dátuma

2011.09.26.

Súlyosság

Közepes

Érintett rendszerek

N/A
Quagga

Érintett verziók

Quagga 0.x

Összefoglaló

A Quagga több sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1. Az ospf6d-ben, a “Link State Update” üzenetek IPv6 prefix struktúrájának hosszúság ellenőrzése közben jelentkező hibát kihasználva a démon összeomlását lehet elérni, megszakítva az IPv6 route-olást.
  2. Az ospf6d-ben, a “Database Description” üzenetek feldolgozása közben jelentkező ellenőrzési hibát kihasználva a démon leállását lehet elérni, megszakítva az IPv6 route-olást.
  3. Az ospfd-ben, a “Hello” üzenetek feldolgozása közben jelentkező hibát kihasználva a démon összeomlását lehet elérni, megszakítva az IPv4 route-olást.
  4. Az ospfd-ben, a “Link State Update” üzenetekben található “Link State Advertisement (LSA)” típusok feldolgozása közben jelentkező hibát kihasználva a démon összeomlását lehet elérni, megszakítva az IPv4 route-olást.
  5. A bgpd-ben, az “UPDATE” üzenetekbeli “AS_PATH” attribútum feldolgozása közben jelentkező hibát kihasználva halom túlcsordulást lehet előidézni, amely a démon összeomlását idézi elő, megszakítva az IPv4 route-olást.

A sérülékenységek a 0.99.19 előtti verziókat érintik.

Megoldás

Frissítsen a legújabb verzióra