GNU Zebra / Quagga远程拒绝服务攻击漏洞

漏洞信息详情

GNU Zebra / Quagga远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200312-062
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-0795
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2003-11-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  quagga
• 漏洞来源：
  Red Hat Security A…

Zebra是一款开放源代码TCP/IP路由模拟程序，Quagga实现同样功能。
GNU Zebra / Quagga不正确处理畸形telnet命令请求，远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。
攻击者连接GNU Zebra / Quagga的telnet管理端口，发送畸形telnet命令，程序尝试废弃非法NULL指针时而崩溃。

厂商补丁：
RedHat
——
RedHat已经为此发布了一个安全公告(RHSA-2003:307-01)以及相应补丁:

RHSA-2003:307-01：Updated zebra packages fix security vulnerabilities

链接：https://www.redhat.com/support/errata/RHSA-2003-307.html” target=”_blank”>https://www.redhat.com/support/errata/RHSA-2003-307.html

补丁下载：

Red Hat Linux 7.2:

SRPMS:

ftp://updates.redhat.com/7.2/en/os/SRPMS/zebra-0.91a-8.7.2.src.rpm

i386:

ftp://updates.redhat.com/7.2/en/os/i386/zebra-0.91a-8.7.2.i386.rpm

ia64:

ftp://updates.redhat.com/7.2/en/os/ia64/zebra-0.91a-8.7.2.ia64.rpm

Red Hat Linux 7.3:

SRPMS:

ftp://updates.redhat.com/7.3/en/os/SRPMS/zebra-0.92a-5.7.3.src.rpm

i386:

ftp://updates.redhat.com/7.3/en/os/i386/zebra-0.92a-5.7.3.i386.rpm

Red Hat Linux 8.0:

SRPMS:

ftp://updates.redhat.com/8.0/en/os/SRPMS/zebra-0.93a-5.8.0.src.rpm

i386:

ftp://updates.redhat.com/8.0/en/os/i386/zebra-0.93a-5.8.0.i386.rpm

Red Hat Linux 9:

SRPMS:

ftp://updates.redhat.com/9/en/os/SRPMS/zebra-0.93b-4.9.src.rpm

i386:

ftp://updates.redhat.com/9/en/os/i386/zebra-0.93b-4.9.i386.rpm

可使用下列命令安装补丁：

rpm -Fvh [文件名]

来源: REDHAT
名称: RHSA-2003:307
链接:http://www.redhat.com/support/errata/RHSA-2003-307.html

来源: REDHAT
名称: RHSA-2003:305
链接:http://www.redhat.com/support/errata/RHSA-2003-305.html

来源: DEBIAN
名称: DSA-415
链接:http://www.debian.org/security/2004/dsa-415

来源: BUGTRAQ
名称: 20031114 Quagga remote vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106883387304266&w=2

来源: SECUNIA
名称: 10563
链接:http://secunia.com/advisories/10563