Oracle Solaris 第三方修补程序更新：quagga (multiple_denial_of_service_vulnerabilities4)

medium Nessus 插件 ID 80751

语言：

简介

远程 Solaris 系统缺少第三方软件的安全修补程序。

描述

远程 Solaris 系统缺少用于处理安全更新的必要修补程序：

- 低于 0.99.9 的 Quagga 中的 bgpd 允许明确配置的 BGP 对等机通过可触发空指针取消引用的畸形 (1) OPEN 信息或 (2) COMMUNITY 属性，造成拒绝服务（崩溃）。注意：只在启用调试时，矢量 2 才存在。(CVE-2007-4826)

- Quagga 0.99.11 及更低版本中的 BGP 后台程序 (bgpd) 允许远程攻击者通过可触发断言错误的 AS 路径（含有字符串表示比预期长的 ASN 元素）来造成拒绝服务（崩溃）。(CVE-2009-1572)

- 低于 0.99.18 的 Quagga 的 bgpd 中的扩展社区解析器允许远程攻击者通过畸形的扩展社区属性来造成拒绝服务（空指针取消引用和应用程序崩溃）。
(CVE-2010-1674)

- 低于 0.99.18 的 Quagga 中的 bgpd 允许远程攻击者通过畸形的 AS_PATHLIMIT 路径属性来造成拒绝服务（会话重置）。(CVE-2010-1675)

- 低于 0.99.17 的 Quagga 的 bgpd 的 bgp_packet.c 的 bgp_route_refresh_receive 函数中存在基于堆栈的缓冲区溢出，允许经过认证的远程用户通过 BGP ROUTE-REFRESH (RR) 消息中畸形的出站路由过滤 (ORF) 记录，造成拒绝服务（后台程序崩溃）或可能执行任意代码。(CVE-2010-2948)

- 低于 0.99.17 的 Quagga 中的 bgpd 未正确解析 AS 路径，从而允许远程攻击者通过 BGP UPDATE 消息中 AS 路径属性的未知 AS 类型，造成拒绝服务（空指针取消引用和后台程序崩溃）。(CVE-2010-2949)

- 低于 0.99.19 的 Quagga 的 ospf6d 中的 OSPFv3 实现允许远程攻击者通过含有无效 IPv6 前缀长度的链路状态更新消息造成拒绝服务（越界内存访问和后台程序崩溃）。(CVE-2011-3323)

- 低于 0.99.19 的 Quagga 的 ospf6d 的 OSPFv3 实现中，ospf6_lsa.c 中的 ospf6_lsa_is_changed 函数允许远程攻击者通过 IPv6 数据库描述消息的链路状态通告 (LSA) 标头列表中的零值结尾造成拒绝服务（断言失败和后台程序退出）。(CVE-2011-3324)

- 低于 0.99.19 的 Quagga 的 ospfd 中的 ospf_packet.c 允许远程攻击者通过 (1) IPv4 数据包标头中的 0x0a 类型字段或 (2) 截断的 IPv4 Hello 数据包，造成拒绝服务（后台程序崩溃）。
(CVE-2011-3325)

- 低于 0.99.19 的 Quagga 的 ospfd 的 ospf_flood.c 中的 ospf_flood 函数允许远程攻击者通过 IPv4 链路状态更新消息中无效的链路状态通告 (LSA) 类型，造成拒绝服务（后台程序崩溃）。(CVE-2011-3326)