Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en "quagga" |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | quagga |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en quagga. Las vulnerabilidades son descritas a continuación: CVE-2010-1674: se ha descubierto una vulnerabilidad en el atributo de las Comunidades extendidas. Un atacante remoto podría hacer fallar al demonio BGP mediante métodos no especificados. CVE-2010-1675: La vulnerabilidad reside en los atributos S_PATHLIMIT. Un atacante remoto podría interrumpir el reenvío de paquetes mediante métodos no especificados. |
|
Solución |
|
Actualización de software Debian (DSA-2197-1) Para la distribución estable (squeeze), el problema ha sido resuelto en la versión 0.99.17-2+squeeze2. Para la distribución anterior a squeeze, el problema ha sido resuelto en 0.99.10-1lenny5. http://www.debian.org/security/ Red Hat (RHSA-2011:0406-01) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Server Optional (v. 6) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Optional (v. 6) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2010-1674 CVE-2010-1675 |
BID | |
Recursos adicionales |
|
Debian Security Advisory (DSA-2197-1) http://lists.debian.org/debian-security-announce/2011/msg00065.html Red Hat Security Advisory (RHSA-2011:0406-01) https://rhn.redhat.com/errata/RHSA-2011-0406.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-03-23 |
1.1 | Aviso emitido por Red Hat (RHSA-2011:0406-01) | 2011-04-01 |