Quagga BGPD UPDATE消息远程拒绝服务漏洞

漏洞信息详情

Quagga BGPD UPDATE消息远程拒绝服务漏洞

• CNNVD编号：CNNVD-200704-215
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-1995
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2007-04-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-10-05
  
• 厂        商：
  
  quagga
• 漏洞来源：
  Paul Jakma

Quagga是美国软件开发者Kunihiro Ishiguro所研发的一款路由软件套件。该套件可在多种平台上实现OSPFv2、OSPFv3、RIP v1/v2等协议，并提供路由重分布、路由映射等功能。

Quagga处理畸形的请求消息时存在漏洞，远程攻击者可能利用此漏洞导致服务程序崩溃。

Quagga的bgpd没有验证从MP_REACH_NLRI和MP_UNREACH_NLRI属性检索到的长度信息，导致bgpd通过流API越界报文请求信息。如果启用了DEBUG ，也就是启用了assert()，就会在lib/stream.c中触发异常，导致bgpd退出；如果没有启用DEBUG，bgpd就会越界读取缓冲区。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Gentoo已经为此发布了一个安全公告(GLSA-200705-05)以及相应补丁:

GLSA-200705-05：Quagga: Denial of Service

链接：

http://security.gentoo.org/glsa/glsa-200705-05.xml

所有Quagga用户都应升级到最新版本：

# emerge –sync

# emerge –ask –oneshot –verbose “>=net-misc/quagga-0.98.6-r2”

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://bugzilla.quagga.net/attachment.cgi?id=145&action=view

来源: VUPEN

名称: ADV-2007-1336

链接:http://www.frsirt.com/english/advisories/2007/1336

来源: XF

名称: quagga-bgpattributes-dos(33547)

链接:http://xforce.iss.net/xforce/xfdb/33547

来源: UBUNTU

名称: USN-461-1

链接:http://www.ubuntu.com/usn/usn-461-1

来源: TRUSTIX

名称: 2007-0017

链接:http://www.trustix.org/errata/2007/0017/

来源: BID

名称: 23417

链接:http://www.securityfocus.com/bid/23417

来源: www.quagga.net

链接:http://www.quagga.net/news2.php?y=2007&m=4&d=8#id1176073740

来源: SUSE

名称: SUSE-SR:2007:009

链接:http://www.novell.com/linux/security/advisories/2007_9_sr.html

来源: DEBIAN

名称: DSA-1293

链接:http://www.debian.org/security/2007/dsa-1293

来源: GENTOO

名称: GLSA-200705-05

链接:http://security.gentoo.org/glsa/glsa-200705-05.xml

来源: SECUNIA

名称: 25312

链接:http://secunia.com/advisories/25312

来源: SECUNIA

名称: 25293

链接:http://secunia.com/advisories/25293

来源: SECUNIA

名称: 25255

链接:http://secunia.com/advisories/25255

来源: SECUNIA

名称: 25119

链接:http://secunia.com/advisories/25119

来源: SECUNIA

名称: 25084

链接:http://secunia.com/advisories/25084

来源: SECUNIA

名称: 24808

链接:http://secunia.com/advisories/24808

来源: MANDRIVA

名称: MDKSA-2007:096

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:096

来源: bugzilla.quagga.net

链接:http://bugzilla.quagga.net/show_bug.cgi?id=355

来源: bugzilla.quagga.net

链接:http://bugzilla.quagga.net/show_bug.cgi?id=354

来源: SECTRACK

名称: 1018142

链接:http://www.securitytracker.com/id?1018142

来源: REDHAT

名称: RHSA-2007:0389

链接:http://www.redhat.com/support/errata/RHSA-2007-0389.html

来源: OPENPKG

名称: OpenPKG-SA-2007.015

链接:http://www.openpkg.com/security/advisories/OpenPKG-SA-2007.015.html

来源: MANDRIVA

名称: MDKSA-2007:096

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:096

来源: VUPEN

名称: ADV-2008-1195

链接:http://www.frsirt.com/english/advisories/2008/1195/references

来源: SUNALERT

名称: 236141

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-236141-1

来源: SECUNIA

名称: 29743

链接:http://secunia.com/advisories/29743

来源: SECUNIA

名称: 25428

链接:http://secunia.com/advisories/25428