Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Quagga |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Quagga |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades Quagga versiones anteriores a 0.99.17. Las vulnerabilidades son descritas a continuación: CVE-2010-2948: La vulnerabilidad reside en el desbordamiento de búffer de la pila en la función " bgp_route_refresh_receive function". Un atacante remoto podría causar un ataque de denegación de servicio mediante un mensaje "BGP ROUTE-REFRESH" especialmente manipulado. CVE-2010-2949: La vulnerabilidad reside al parsear los caminos AS adecuadamente. Un atacante remoto podría causar un ataque de denegación de servicio mediante tipo AS desconocido perteneciente a un atributo en el camino AS en un mensaje "BGP UPDATE". |
|
Solución |
|
|
Actualización de software Red Hat (RHSA-2010:0945-1) Red Hat Enterprise Linux Servidor (v. 6) Red Hat Enterprise Linux Servidor Optional (v. 6) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Optional (v. 6) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2010-2948 CVE-2010-2949 |
| BID | |
Recursos adicionales |
|
|
Red Hat Security Advisory (RHSA- 2010:0945-01) https://rhn.redhat.com/errata/RHSA- 2010:0945-01.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2010-12-07 |