Red Hat Zebra biztonsági frissítés

CH azonosító

CH-63

Felfedezés dátuma

2006.05.31.

Súlyosság

Közepes

Érintett rendszerek

Enterprise Linux AS
Linux Advanced Workstation
Red Hat

Érintett verziók

Red Hat Linux Advanced Workstation 2.1 Itanium
Red Hat Enterprise Linux AS 2.1

Összefoglaló

A Red Hat Zebra javító csomag számos biztonsági sebezhetőséget kiküszöböl. A sebezhetőségeket kihasználva egy távoli támadó információkat szerezhet meg a hálózatról, tetszőleges útválasztási adatokat fecskendezhet be RIPd útválasztó táblázatokba vagy szolgáltatás megtagadást okozhat.

Leírás

A Zebra javító csomag számos biztonsági sebezhetőséget kiküszöböl. A sebezhetőségeket kihasználva egy távoli támadó információkat szerezhet meg a hálózatról, tetszőleges útválasztási adatokat fecskendezhet be RIPd útválasztó táblázatokba vagy szolgáltatás megtagadást okozhat.
  1. Egy információ szivárgási hibát találtak abban, ahogy a GNU Zebra értelmezi a RIP kérés csomagokat. A GNU Zebra válaszol az érvénytelenített verziójú vagy hitelesítést igénylő RIP-ek RIP kérés csomagjaira. Ezt kihasználva egy távoli támadó információkat szerezhet meg a helyi hálózatról.
  2. Egy útvonal befecskendezéses hibát találtak abban, ahogy a GNU Zebra értelmezi a RIPv1 válasz csomagjait, ha a RIPv2 hitelesítés engedélyezve van. Ezt kihasználva egy távoli támadó tetszőleges útválasztási adatokat fecskendezhet be RIPd útválasztó táblázatokba. A sérülékenység nincs hatással azokra a GNU Zebra konfigurációkra, ahol csak RIPv2 van használatban.
  3. Egy szolgáltatás megtagadást okozó hibát találtak a GNU Zebra telnet felületében. Ha egy támadó képes csatlakozni a GNU Zebra telnet felülethez, lehetővé válik, hogy a CPU erőforrást nagymértékben felhasználja szabálytalan ‘sh’ parancsok kiadásával.

Megoldás

Frissítsen a legújabb verzióra