检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

Quagga < 0.99.22.2 OSPF API 缓冲区溢出

low Nessus 插件 ID 70761

语言：

简介

远程服务可能受到缓冲区溢出漏洞的影响。

描述

根据其自我报告的版本号，在远程主机上监听的 Quagga 安装可能受到 OSPF API 服务器（“ospf_api.c”）中在接收超过 1488 字节的 LSA 时发生的、基于堆栈的缓冲区溢出的影响。

仅当使用“--enable-opaque-lsa”标记编译 Quagga 且 OSPF API 服务器正在运行（使用“-a”参数运行 ospfd）时，才存在该漏洞。利用此问题可导致拒绝服务或执行任意代码。

解决方案

升级到 0.99.22.2 或更高版本。

另见

https://lists.quagga.net/pipermail/quagga-dev/2013-July/010622.html

http://www.nessus.org/u?9cfd7251

http://nongnu.askapache.com//quagga/quagga-0.99.22.3.changelog.txt

插件详情

严重性: Low

ID: 70761

文件名: quagga_0_99_22_2.nasl

版本: 1.6

类型: remote

系列: Misc.

发布时间: 2013/11/5

最近更新时间: 2019/11/27

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.4

CVSS v2

风险因素: Low

基本分数: 2.6

时间分数: 1.9

矢量: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:P

CVSS 分数来源: CVE-2013-2236

漏洞信息

CPE: cpe:/a:quagga:quagga

必需的 KB 项: Settings/ParanoidReport, Quagga/Installed

易利用性: No known exploits are available

补丁发布日期: 2013/7/28

漏洞发布日期: 2013/7/2

参考资料信息

CVE: CVE-2013-2236

BID: 60955