Vulnerability Bulletins |
Múltiples vulnerabilidades en Quagga |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Quagga |
Description |
|
|
Se han descubierto múltiples vulnerabilidades Quagga versiones anteriores a 0.99.17. Las vulnerabilidades son descritas a continuación: CVE-2010-2948: La vulnerabilidad reside en el desbordamiento de búffer de la pila en la función " bgp_route_refresh_receive function". Un atacante remoto podría causar un ataque de denegación de servicio mediante un mensaje "BGP ROUTE-REFRESH" especialmente manipulado. CVE-2010-2949: La vulnerabilidad reside al parsear los caminos AS adecuadamente. Un atacante remoto podría causar un ataque de denegación de servicio mediante tipo AS desconocido perteneciente a un atributo en el camino AS en un mensaje "BGP UPDATE". |
|
Solution |
|
|
Actualización de software Red Hat (RHSA-2010:0945-1) Red Hat Enterprise Linux Servidor (v. 6) Red Hat Enterprise Linux Servidor Optional (v. 6) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Optional (v. 6) https://rhn.redhat.com/ |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2010-2948 CVE-2010-2949 |
| BID | |
Other resources |
|
|
Red Hat Security Advisory (RHSA- 2010:0945-01) https://rhn.redhat.com/errata/RHSA- 2010:0945-01.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2010-12-07 |