現已提供適用於 Red Hat Enterprise Linux 7 的 quagga 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。quagga 套件含有 Quagga，這是免費的網路路由軟體套件，可管理 TCP/IP 型通訊協定。Quagga 支援 BGP4、BGP4+、OSPFv2、OSPFv3、RIPv1、RIPv2 和 RIPng 通訊協定，預定當做路由伺服器和路由反射程式使用。安全性修正：* quagga：bgpd 的重複釋放弱點在處理特定形式的 UPDATE 訊息時，會造成損毀或可能執行任意程式碼 (CVE-2018-5379) 如需有關安全性問題的更多詳細資訊，包括影響、CVSS 分數及其他相關資訊，請參閱〈參照〉一節中所列的 CVE 頁面。Red Hat 感謝 Quagga 專案報告此問題。

偵測

CentOS 7：quagga (CESA-2018:0377)

critical Nessus Plugin ID 107269

版本 1.8

版本 1.7

版本 1.8 Oct 24, 2025, 11:55 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:O/RC:C") Exploit attributes ("Exploit available" set to "False") Exploit attributes ("Exploitability ease" set to "No known exploits are available") Plugin Feed: 202510241155
版本 1.7 Dec 6, 2022, 1:01 AM Reference Plugin Feed: 202212060101