偵測

Debian DSA-2459-2 : quagga - 數個弱點

medium Nessus Plugin ID 58883

語系:

概要

遠端 Debian 主機缺少安全性更新。

說明

在路由程序 Quagga 中發現數個弱點。

- CVE-2012-0249 在 OSPFv2 實作的 ospf_ls_upd_list_lsa 函式內,一個緩衝區溢位允許遠端攻擊者透過「連結狀態更新」(即「LS 更新」) 封包 (小於在其標頭中指定的長度),造成拒絕服務 (宣告失敗及程序結束)。

- CVE-2012-0250 在 OSPFv2 實作內有緩衝區溢位,允許遠端攻擊者透過「連結狀態更新」(即「LS 更新」) 封包 (包含網路 LSA 連結狀態廣告,其資料結構長度小於「長度」標頭欄位中的值),造成拒絕服務 (程序損毀)。

- CVE-2012-0255 BGP 實作未正確針對 OPEN 訊息使用訊息緩衝區,進而允許遠端攻擊者模擬設定的 BGP 對等端,透過與格式錯誤的 AS4 功能相關的訊息造成拒絕服務 (宣告失敗及程序結束)。

此安全性更新可將 quagga 套件升級至最新上游版本。此版本包含其他更正,例如針對未知 BGP 路徑屬性的增強。

解決方案

升級 quagga 套件。

針對穩定的發行版本 (squeeze),這些問題已在版本 0.99.20.1-0+squeeze2 中獲得修正。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2012-0249

https://security-tracker.debian.org/tracker/CVE-2012-0250

https://security-tracker.debian.org/tracker/CVE-2012-0255

https://packages.debian.org/source/squeeze/quagga

https://www.debian.org/security/2012/dsa-2459

Plugin 詳細資訊

嚴重性: Medium

ID: 58883

檔案名稱: debian_DSA-2459.nasl

版本: 1.10

類型: local

代理程式: unix

已發布: 2012/4/27

已更新: 2021/1/11

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.2

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 4.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:quagga, cpe:/o:debian:debian_linux:6.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/5/4

參考資訊

CVE: CVE-2012-0249, CVE-2012-0250, CVE-2012-0255

BID: 52531

DSA: 2459