FreeBSD:quagga -- 多种漏洞 (ab9be2c8-ef91-11e0-ad5a-00215c6a37bb)
high Nessus 插件 ID 56399
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
CERT-FI 报告:在 Quagga 的 BGP、OSPF 与 OSPFv3 组件中发现五个漏洞。此漏洞允许攻击者通过向受影响的服务器发送特别修改的数据包造成拒绝服务或可能执行其自己的代码。通常会接受来自路由对等机的路由消息。要利用这些漏洞,可能需要路由器的已建立路由会话(BGP 对等或 OSPF/OSPFv3 邻近性)。
漏洞 CVE-2011-3327 与 BGP 消息中的扩展社区处理相关。接收畸形 BGP 更新,可导致缓冲区溢出及 IPv4 路由中断。
漏洞 CVE-2011-3326 因 OSPF 服务中 LSA(链路状态公告)状态的处理所导致。接收经修改的具有恶意状态信息的链路状态更新消息,可在 IPv4 路由中导致拒绝服务。
漏洞 CVE-2011-3325 是一个与 OSPF 服务对 Hello 消息的处理相关的拒绝服务漏洞。由于 Hello 消息用来启动邻近性,因此可能会从不含所建立邻近性的相同广播域利用此漏洞。畸形数据包可在 IPv4 路由中导致拒绝服务。
漏洞 CVE-2011-3324 和 CVE-2011-3323 与在 ospf6d 后台程序中实现的 IPv6 路由协议 (OSPFv3) 相关。接收修改的数据库描述与链路状态更新消息,都可在 IPv6 路由中导致拒绝服务。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 56399
文件名: freebsd_pkg_ab9be2c8ef9111e0ad5a00215c6a37bb.nasl
版本: 1.9
类型: local
发布时间: 2011/10/6
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:quagga
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2011/10/5
漏洞发布日期: 2011/9/26
参考资料信息
CVE: CVE-2011-3323, CVE-2011-3324, CVE-2011-3325, CVE-2011-3326, CVE-2011-3327