DFN-CERT-2014-1007 Quagga: Zwei Schwachstellen ermöglichen Angriffe auf die Verfügbarkeit und Netz-Infrastruktur [Linux][SuSE]

DFN-CERT-2014-1007 Quagga: Zwei Schwachstellen ermöglichen Angriffe auf die Verfügbarkeit und Netz-Infrastruktur [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Quagga

Betroffene Plattformen:

SUSE Linux Enterprise Server 10 SP3 LTSS
SUSE Linux Enterprise Server 10 SP4 LTSS
SUSE Linux Enterprise Server 11 SP1 LTSS

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentifizierten
Angreifer die Verfügbarkeit des Systems zu beeinträchtigen und Angriffe auf
die Netz-Infrastruktur durchzuführen.

Patch:

SUSE Security Update: SUSE-SU-2014:0879-1

https://www.suse.com/support/update/announcement/2014/suse-su-20140879-1.html

CVE-2013-2236: Schwachstelle in Quagga

In Quagga werden Link State Advertisements unsicher behandelt. In der
Funktion new_msg_lsa_change_notify() der OSPFD API (ospf_api.c) kann, wenn
die Kommandozeilenoptionen ‘–enable-opaque-lsa’ und ‘-a’ verwendet wurden,
ein Pufferüberlauf auf dem Stack ausgelöst werden. Ein entfernter Angreifer
kann diese Schwachstelle mit einem hinreichend großen Link State
Advertisement ausnutzen, um den Dienst zum Absturz zu bringen
(Denial-of-Service).

CVE-2013-0149: Schwachstelle in Open Shortest Path First (OSPF)

Open Shortest Path First (OSPF) ist ein im FC 2328 definiertes
Routing-Protokoll. Mehrere Produkte sind von einer Schwachstelle in der
Routing Protocol Link State Advertisement (LSA) Datenbank des OSPF
Routing-Protokolls betroffen. Ein nicht authentifizierter Angreifer kann
diese Schwachstelle mittels speziell konstruierter OSPF-Pakete ausnutzen, um
die Routing-Tabelle des OSPF Autonomous System (AS) zu manipulieren. Dies
ermöglicht beispielsweise Netzwerk-Verbindungen zu blockieren oder
umzuleiten. Allerdings erfordert der Angriff bestimmte Parameter der
LSA-Datenbank korrekt zu erraten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1007/

Schwachstelle CVE-2013-0149 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0149

Schwachstelle CVE-2013-2236 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2236

SUSE Security Update: SUSE-SU-2014:0879-1:
https://www.suse.com/support/update/announcement/2014/suse-su-20140879-1.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben