Detalji

Otkriveno je više sigurnosnih propusta u radu programskog paketa Quagga. Moguće ih je iskoristiti udaljeno, za izvođenje napada uskraćivanjem usluge (DoS).

Paket: quagga 0.x
Operacijski sustavi: CentOS
Kritičnost: 6.5
Problem: pogreška u programskoj funkciji, pogreška u programskoj komponenti, preljev međuspremnika
Iskorištavanje: udaljeno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-3323, CVE-2011-3324, CVE-2011-3325, CVE-2011-3326, CVE-2010-1674, CVE-2011-3327, CVE-2012-0249, CVE-2012-0250, CVE-2012-0255, CVE-2012-1820
Izvorni ID preporuke: 2012:1259
Izvor: CentOS
 
Problem:
Propusti su uzrokovani pogreškama u funkcijama "ospf6_lsa_is_changed", "ospf_flood", nepravilnošću u implementaciji OSPFv3, prepisivanjem spremnika u funkcijama "ecommunity_ecom2str" i "ospf_ls_upd_list_lsa", itd. Za uvid u sve propuste preporuča se pregled teksta izvorne preporuke.
Posljedica:
Napadačima omogućuju izvođenje DoS (eng. Denial of Service) napada.
Rješenje:
Korisnicima se savjetuje instalacija sigurnosnih zakrpa.

Izvorni tekst preporuke
Idi na vrh