Quagga < 0.99.19 多种漏洞

high Nessus 插件 ID 59790
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 5.9

简介

远程服务可能受到多种漏洞的影响。

描述

根据其自我报告的版本号,在远程主机上侦听的 Quagga 的安装受多种漏洞的影响:

- 特别构建的具有无效 IPv6 前缀长度的链路状态更新消息可触发 OSPF6D 中的一个拒绝服务漏洞。
(CVE-2011-3323)

- 链路状态公告标头列表中特别构建的零值结尾的 IPv6 数据库描述消息可触发 OSPF6D 中的一个拒绝服务漏洞。(CVE-2011-3324)

- IPv4 数据包标头中的 0x0A 类型字段或截断的 IPv4 Hello 数据包可触发 OSPFD 中的一个拒绝服务漏洞。(CVE-2011-3325)

- 特别构建的具有无效链路状态公告类型的 IPv4 链路状态更新消息可触发 OSPFD 中的一个拒绝服务漏洞。
(CVE-2011-3326)

- IPv4 上特别构建的 UPDATE 消息可触发 BGPD 中的一个基于堆的缓冲区溢出。
(CVE-2011-3326)

解决方案

升级到 0.99.19 或更高版本。

另见

http://savannah.nongnu.org/forum/forum.php?forum_id=7143

http://web.archive.org/web/20111122030035/http://www.quagga.net/download/quagga-0.99.19.changelog.txt

插件详情

严重性: High

ID: 59790

文件名: quagga_0_99_19.nasl

版本: 1.9

类型: remote

系列: Misc.

发布时间: 2012/6/29

最近更新时间: 2019/12/4

依存关系: quagga_zebra_detect.nasl

配置: 启用偏执模式

风险信息

风险因素: High

VPR 得分: 5.9

CVSS 得分来源: CVE-2011-3327

CVSS v2.0

基本分数: 7.5

时间分数: 5.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:quagga:quagga

必需的 KB 项: Quagga/Installed, Settings/ParanoidReport

易利用性: No known exploits are available

补丁发布日期: 2011/9/26

漏洞发布日期: 2011/9/26

参考资料信息

CVE: CVE-2011-3323, CVE-2011-3324, CVE-2011-3325, CVE-2011-3326, CVE-2011-3327

BID: 49784

CERT: 668534