Uočeno je nekoliko sigurnosnih propusta u radu paketa Quagga koje je moguće iskoristiti za izvođenje napada uskraćivanja usluge i proizvoljno izvršavanje programskog koda.
| Paket: | quagga 0.x |
| Operacijski sustavi: | Ubuntu Linux 11.10, Ubuntu Linux 10.04, Ubuntu Linux 10.10, Ubuntu Linux 11.04 |
| Kritičnost: | 6.5 |
| Problem: | pogreška u programskoj funkciji, pogreška u programskoj komponenti, preljev međuspremnika |
| Iskorištavanje: | udaljeno |
| Posljedica: | proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS) |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2011-3323, CVE-2011-3324, CVE-2011-3325, CVE-2011-3326, CVE-2011-3327 |
| Izvorni ID preporuke: | USN-1261-1 |
| Izvor: | Ubuntu |
| Problem: | |
| Propusti su uzrokovani pogreškama u funkcijama "ospf6_lsa_is_changed()", "ecommunity_ecom2str()" i "ospf_flood()", datoteci "ospf_packet.c" te OSPFv3 implementaciji. |
|
| Posljedica: | |
| Udaljeni napadač može iskoristit nedostatke za izvođenje DoS napada ili proizvoljno izvršavanje programskog koda. |
|
| Rješenje: | |
| Korisnike se potiče na primjenu dostupnih zakrpi. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke