Scientific Linux 安全更新:SL5.x i386/x86_64 中的 quagga

high Nessus 插件 ID 62094

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

在 bgpd 后台程序处理畸形的扩展社区路径属性的方式中一个基于堆的缓冲区溢出缺陷。攻击者可发送特别构建的 BGP 消息,从而造成目标系统中的 bgpd 崩溃,或可能以运行 bgpd 的用户权限执行任意代码。UPDATE 消息必须来自明确配置的 BGP 对等机,但可以源自 BGP 网络中的其它节点。(CVE-2011-3327)

在 bgpd 后台程序处理畸形的路径扩展团体属性的方式中,存在空指针取消引用缺陷。配置的 BGP 对等机可以通过特别构建的 BGP 消息导致目标系统上的 bgpd 崩溃。(CVE-2010-1674)

在 ospf6d 后台程序处理畸形的链路状态更新数据包的方式中发现一个基于堆栈的缓冲区溢出缺陷。OSPF 路由器可利用此缺陷造成邻近路由器中的 ospf6d 崩溃。
(CVE-2011-3323)

在 ospf6d 后台程序处理畸形的链路状态通告的方式中发现一个缺陷。OSPF 邻居可利用此缺陷而导致目标系统中的 ospf6d 崩溃。(CVE-2011-3324)

在 ospfd 后台程序处理畸形的 Hello 数据包的方式中发现一个缺陷。OSPF 邻居可利用此缺陷而导致目标系统中的 ospfd 崩溃。(CVE-2011-3325)

在 ospfd 后台程序处理畸形的链路状态通告的方式中发现一个缺陷。自治系统中的 OSPF 路由器可利用此缺陷而导致目标系统中的 ospfd 崩溃。(CVE-2011-3326)

在 ospfd 后台程序处理特定链路状态更新数据包的方式中发现一个断言错误。OSPF 路由器可利用此缺陷造成邻近路由器中的 ospfd 中止。(CVE-2012-0249)

在 ospfd 后台程序处理特定链路状态更新数据包的方式中发现一个缓冲区溢出缺陷。OSPF 路由器可利用此缺陷造成邻近路由器中的 ospfd 崩溃。(CVE-2012-0250)

我们在此感谢 CERT-FI 报告 CVE-2011-3327、CVE-2011-3323、CVE-2011-3324、CVE-2011-3325 及 CVE-2011-3326;感谢 CERT/CC 报告 CVE-2012-0249 和 CVE-2012-0250。CERT-FI 感谢 Codenomicon CROSS 项目的 Riku Hietamki、Tuomo Untinen 和 Jukka Taimisto 为 CVE-2011-3327、CVE-2011-3323、CVE-2011-3324、CVE-2011-3325 及 CVE-2011-3326 的原始报告者。CERT/CC 感谢 OpenSourceRouting.org 的 Martin Winter 为 CVE-2012-0249 和 CVE-2012-0250 的原始报告者。

安装更新后的程序包后,bgpd、ospfd 和 ospf6d 后台程序将自动重新启动。

解决方案

更新受影响的 quagga、quagga-contrib 和/或 quagga-devel 程序包。

另见

http://www.nessus.org/u?242862fd

插件详情

严重性: High

ID: 62094

文件名: sl_20120912_quagga_on_SL5_x.nasl

版本: 1.8

类型: local

代理: unix

发布时间: 2012/9/14

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:quagga, p-cpe:/a:fermilab:scientific_linux:quagga-contrib, p-cpe:/a:fermilab:scientific_linux:quagga-devel, x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2012/9/12

漏洞发布日期: 2011/3/29

参考资料信息

CVE: CVE-2010-1674, CVE-2011-3323, CVE-2011-3324, CVE-2011-3325, CVE-2011-3326, CVE-2011-3327, CVE-2012-0249, CVE-2012-0250