DFN-CERT-2012-0805 Mehrere Schwachstellen in Quagga [Linux][Debian]

DFN-CERT-2012-0805 Mehrere Schwachstellen in Quagga [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket quagga in Debian GNU/Linux 6.0 (squeeze) vor Version
0.99.20.1-0+squeeze1
Paket quagga in Debian GNU/Linux 7.0 (wheezy) vor Version 0.99.20.1-1
Paket quagga in Debian GNU/Linux unstable (sid) vor Version 0.99.20.1-1

Betroffene Plattformen:

Debian GNU/Linux 6.0 (squeeze)
Debian GNU/Linux 7.0 (wheezy)
Debian GNU/Linux unstable (sid)

Mehrere Schwachstellen in Quagga ermöglichen einem entfernten Angreifer, die
Anwendung zum Absturz zu bringen (Denial-of-Service).

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://security.debian.org/pool/updates/main/

CVE-2012-0249: Denial-of-Service Schwachstelle in Quagga

In der Funktion ‘ospf_ls_upd_list_lsa’ in ospf_packet.c der Implementierung
des OSPFv2 Protokolls im Daemon ‘ospfd’ in Quagga vor Version 0.99.20.1 ist
ein Buffer Overflow enthalten. Ein entfernter Angreifer kann dies ausnutzen,
um den Daemon mittels eines gezielt manipulierten ‘Link State Update’ Pakets
(‘LS Update’), das kleiner ist als im Header angegeben, zum Absturz bringen
(Denial of Service).

CVE-2012-0250: Denial-of-Service Schwachstelle in Quagga

In der Implementierung des OSPFv2 Protokolls im Daemon ‘ospfd’ von Quagga
vor Version 0.99.20.1 ist eine Buffer Overflow-Schwachstelle enthalten. Ein
entfernter Angreifer kann dies ausnutzen, um den Daemon zum Absturz zu
bringen, indem er ein ‘Link State Update’ Paketes (‘LS Update’) sendet, in
welchem ein ‘network-LSA link-state advertisement’ enthalten ist, deren
Länge des Datenfeldes kleiner ist als im Header angegeben.

CVE-2012-0255: Denial-of-Service Schwachstelle in Quagga

In der Implementierung des Border Gateway Protokolls (BGP) im Daemon ‘bgpd’
in Quagga vor Version 0.99.20.1 ist eine Denial-of-Service Schwachstelle
enthalten, weil der Umgang mit Message-Buffers für ‘OPEN’-Messages
fehlerbehaftet ist. Einem entfernten Angreifer ist es damit möglich, den
Daemon zum Absturz zu bringen mittels einer gezielt manipulierten Message,
welche eine falsche ‘Four-octet AS Number Capability’ (‘AS4 capability’)
enthält.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0805/

Das Hersteller Advisory:
http://www.debian.org/security/2012/dsa-2459

Schwachstelle CVE-2012-0249:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0249

Schwachstelle CVE-2012-0250:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0250

Schwachstelle CVE-2012-0255:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0255

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben