2011年10月 6日

[debian-users:55680] [Translate] [SECURITY] [DSA 2316-1] quagga security update

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2316-1 security@xxxxx
http://www.debian.org/security/ Florian Weimer

October 05, 2011 http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package : quagga
Vulnerability : 複数
Problem type : リモート
Debian-specific: いいえ
CVE ID : CVE-2011-3323 CVE-2011-3324 CVE-2011-3325 CVE-2011-3326 CVE-2011-3327

Riku Hietamaki, Tuomo Untinen および Jukka Taimisto の各氏により、イン
ターネットラウティングデーモン Quagga に複数の欠陥が発見されました。

CVE-2011-3323
不正な Inter Area Prefix LSA を持つ Link State Update パケット
のデコードでスタックベースのバッファオーバフローが発生するため、
ospf6d プロセスがクラッシュしたり、ざらに (潜在的に) 任意のコ
ードの実行の可能性があります。

CVE-2011-3324
ospf6d プロセスが細工した Link-State-Advertisement を持つ
Database Description パケットでクラッシュします。

CVE-2011-3325
ospf6d プロセスが細工した Hello パケットでクラッシュします。

CVE-2011-3326
ospf6d プロセスが、Quagga で未定義のタイプの
Link-State-Advertisement の処理でクラッシュします。

CVE-2011-3327
Extended Communities path attribute を持つ BGP UPDATE メッセー
ジの処理の際、ヒープベースのバッファオーバフローが発生するため、
bgpd プロセスがクラッシュしたり、ざらに (潜在的に) 任意のコー
ドの実行の可能性があります。

OSPF に関連した欠陥では、潜在的攻撃者から脆弱性を持つ Quagga ラウタに
パケットを送り、それが OSPF に分散配布されないことが必要になります。一
方、BGP UPDATE メッセージは一部のラウタに伝達されます。

旧安定版 (oldstable) ディストリビューション (lenny) では、これらの問題
はバージョン 0.99.10-1lenny6 で修正されています。

安定版 (stable) ディストリビューション (squeeze) では、これらの問題は
バージョン 0.99.17-2+squeeze3 で修正されています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューションでは、
これらの問題はバージョン 0.99.19-1 で修正されています。

直ぐに quagga パッケージをアップグレードすることを勧めます。

Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。

Mailing list: debian-security-announce@xxxxx
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxx
---------------------------------------------------------

投稿者 xml-rpc : 2011年10月 6日 23:24
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/106737
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。