Quagga BGP守护程序远程拒绝服务漏洞

admin

0
文章

0
评论

2022-07-19 17:38:10 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Quagga BGP守护程序远程拒绝服务漏洞

CNNVD编号：CNNVD-200905-076
危害等级：中危
CVE编号： CVE-2009-1572
漏洞类型：其他
发布时间： 2009-04-30
威胁类型：远程
更新时间： 2009-06-09
厂商： quagga
漏洞来源： Chris Caputo

漏洞简介

Quagga是美国软件开发者Kunihiro Ishiguro所研发的一款路由软件套件。该套件可在多种平台上实现OSPFv2、OSPFv3、RIP v1/v2等协议，并提供路由重分布、路由映射等功能。

如果网络中的BGP对等端所发送的AS路径包含有超长ASN单元的话，就会在bgp_aspath.c文件中触发len lt; str_size断言错误，导致Quagga的 BGP守护程序(bgpd)崩溃。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.debian.org/security/2009/dsa-1788

http://marc.info/?l=quagga-dev amp;m=123364779626078 amp;w=2

参考网址

来源: DEBIAN

名称: DSA-1788

链接:http://www.debian.org/security/2009/dsa-1788

来源: MLIST

名称: [quagga-dev] 20090203 [quagga-dev 6391] [PATCH] BGP 4-byte ASN bug fixes

链接:http://marc.info/?l=quagga-dev&m=123364779626078&w=2

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=526311

来源: FEDORA

名称: FEDORA-2009-5324

链接:https://www.redhat.com/archives/fedora-package-announce/2009-May/msg01107.HTML

来源: FEDORA

名称: FEDORA-2009-5284

链接:https://www.redhat.com/archives/fedora-package-announce/2009-May/msg01037.HTML

来源: XF

名称: quagga-systemnumber-dos(50317)

链接:http://xforce.iss.net/xforce/xfdb/50317

来源: UBUNTU

名称: USN-775-1

链接:http://www.ubuntu.com/usn/usn-775-1

来源: SECTRACK

名称: 1022164

链接:http://www.securitytracker.com/id?1022164

来源: BID

名称: 34817

链接:http://www.securityfocus.com/bid/34817

来源: OSVDB

名称: 54200

链接:http://www.osvdb.org/54200

来源: MLIST

名称: [oss-security] 20090501 Re: CVE request (sort of): Quagga BGP crasher

链接:http://www.openwall.com/lists/oss-security/2009/05/01/2

来源: MLIST

名称: [oss-security] 20090501 CVE request (sort of): Quagga BGP crasher

链接:http://www.openwall.com/lists/oss-security/2009/05/01/1

来源: MANDRIVA

名称: MDVSA-2009:109

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:109

来源: MISC

链接:http://thread.gmane.org/gmane.network.quagga.devel/6513

来源: SECUNIA

名称: 35685

链接:http://secunia.com/advisories/35685

来源: SECUNIA

名称: 35203

链接:http://secunia.com/advisories/35203

来源: SECUNIA

名称: 35061

链接:http://secunia.com/advisories/35061

来源: SECUNIA

名称: 34999

链接:http://secunia.com/advisories/34999

来源: SUSE

名称: SUSE-SR:2009:012

链接:http://lists.opensuse.org/opensuse-security-announce/2009-07/msg00002.HTML

受影响实体

Quagga Quagga:0.99.11
Quagga Quagga:0.98.4
Quagga Quagga:0.98.2
Quagga Quagga:0.98.3
Quagga Quagga:0.98.1

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Quagga BGP守护程序远程拒绝服务漏洞

漏洞信息详情

Quagga BGP守护程序远程拒绝服务漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Quagga BGP守护程序远程拒绝服务漏洞

libwmf库WMF图形文件解析远程代码执行漏洞

memcached 'process_stat'函数信息泄露漏洞

暴风影音ActiveX控件OnBeforeVideoDownload()函数栈溢出漏洞

中国游戏中心游戏大厅客户端远程栈溢出漏洞

Apport 本地任意文件删除漏洞

Mercury Audio Player m3u文件处理栈溢出漏洞

TIBCO SmartSockets的RTserver组件栈溢出漏洞

Mozilla Firefox nsTextFrame::ClearTextRun()函数内存破坏漏洞

twiki 会话劫持和跨站请求伪造漏洞

ZONE.CI 全球网