FreeBSD:quagga -- 多個弱點 (ab9be2c8-ef91-11e0-ad5a-00215c6a37bb)
high Nessus Plugin ID 56399
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
CERT-FI 報告:在 Quagga 的 BGP、OSPF 與 OSPFv3 元件中發現五個弱點。這些弱點允許攻擊者傳送特別修改的封包給受影響的伺服器,進而造成拒絕服務或可能執行自己的程式碼。通常會接受來自路由對等端的路由訊息。惡意利用這些弱點可能需要路由器的已建立路由工作階段 (BGP 對等或 OSPF/OSPFv3 相鄰)。
弱點 CVE-2011-3327 與 BGP 訊息中的延伸社群處理相關。接收格式錯誤的 BGP 更新,可導致緩衝區溢位及 IPv4 路由的中斷。
弱點 CVE-2011-3326 由 OSPF 服務中 LSA (連結狀態公告) 狀態的處理所導致。接收具有惡意狀態資訊之已修改的連結狀態更新訊息,可導致 IPv4 路由中的拒絕服務。
弱點 CVE-2011-3325 是與 OSPF 服務之 Hello 訊息處理相關的一個拒絕服務弱點。由於 Hello 訊息用來起始相鄰,因此可能會從不含所建立相鄰的相同廣播網域,惡意利用弱點。格式錯誤的封包可導致 IPv4 路由中的拒絕服務。
弱點 CVE-2011-3324 和 CVE-2011-3323 與在 ospf6d 程序中實作的 IPv6 路由通訊協定 (OSPFv3) 相關。分別接收已修改的資料庫描述與連結狀態更新訊息,可導致 IPv6 路由中的拒絕服務。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 56399
檔案名稱: freebsd_pkg_ab9be2c8ef9111e0ad5a00215c6a37bb.nasl
版本: 1.9
類型: local
已發布: 2011/10/6
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:quagga
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2011/10/5
弱點發布日期: 2011/9/26
參考資訊
CVE: CVE-2011-3323, CVE-2011-3324, CVE-2011-3325, CVE-2011-3326, CVE-2011-3327