Detalji

Izdana je revizija sigurnosne preporuke oznake DSA-2459-1 izdane 26. ožujka 2012. godine. Izvorna preporuka upozoravala je na tri sigurnosna propusta otkrivena u radu programskog paketa quagga koji zlonamjernom korisniku omogućuju izvođenje DoS napada.

Paket: quagga 0.x
Operacijski sustavi: Debian Linux 6.0 (squeeze)
Problem: neodgovarajuće rukovanje memorijom, pogreška u programskoj komponenti, preljev međuspremnika
Iskorištavanje: udaljeno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
Izvorni ID preporuke: DSA-2459-2
Izvor: Debian
 
Problem:
U orginalnoj preporuci opisani su propusti koji su posljedica pogrešaka u BGP i OSPFv2 implementaciji, te funkciji "ospf_ls_upd_list_lsa". Revizija je izdana zbog ispravljanja regresije koja može dovesti do pogrešaka pri rukovanju memorijom.
Posljedica:
Udaljeni napadač može iskoristiti navedene nedostatke za izvođenje DoS (eng. Denial of Service, DoS) napada.
Rješenje:
Svim se korisnicima navedenog programskog paketa, u svrhu zaštite sigurnosti, savjetuje njegova nadogradnja na novije inačice.

Izvorni tekst preporuke
Idi na vrh