UPDATE: DFN-CERT-2016-0806 Quagga: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe [Linux][SuSE]

UPDATE: DFN-CERT-2016-0806 Quagga: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (16.06.2016):
Für SUSE Linux Enterprise Software Development Kit und Server in den
Versionen 11 SP4, 12 und 12 SP1 stehen Sicherheitsupdates bereit.
Version 1 (18.05.2016):
Neues Advisory

Betroffene Software:

Quagga <= 0.99.24 Betroffene Plattformen: SUSE Linux Enterprise Software Development Kit 11 SP4 SUSE Linux Enterprise Software Development Kit 12 SUSE Linux Enterprise Software Development Kit 12 SP1 openSUSE 13.2 openSUSE Leap 42.1 SUSE Linux Enterprise Server 11 SP4 SUSE Linux Enterprise Server 12 SUSE Linux Enterprise Server 12 SP1 Eine Schwachstelle in Quagga ermöglicht einem entfernten, nicht authentifizierten Angreifer Denial-of-Service (DoS)-Angriffe durchzuführen. Der Hersteller hat für openSUSE Leap 42.1 und openSUSE 13.2 Sicherheitsupdates veröffentlicht. Sicherheitsupdates für weitere openSUSE Versionen sind in Vorbereitung. Patch: openSUSE Security Update openSUSE-SU-2016:1313-1 https://lists.opensuse.org/opensuse-updates/2016-05/msg00062.html

Patch:

SUSE Security Update SUSE-SU-2016:1482-1

http://lists.suse.com/pipermail/sle-security-updates/2016-June/002092.html

Patch:

SUSE Security Update SUSE-SU-2016:1483-1

http://lists.suse.com/pipermail/sle-security-updates/2016-June/002093.html

CVE-2016-4049: Schwachstelle in Quagga ermöglicht Denial-of-Service-Angriff

Im BGP Routing Daemon von Quagga existiert eine
Denial-of-Service-Schwachstelle. Die Funktion bgp_dump_routes_func() in
bgpd/bgp_dump.c überprüft beim Schreiben von Daten auf ‘bgp_dump_obuf’ die
Größe des Datensatzes nicht. Für jeden ‘bgp_node’ Tabelleneintrag versucht
der Daemon alle Daten in den ‘bgp_dump_obuf’ Stream zu schreiben, der jedoch
eine begrenzte Größe hat. Wenn kein freier Platz mehr im Stream zur
Verfügung steht, schlägt die Zuordnung fehl und der BGP Daemon stürzt ab.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, indem er speziell präparierte Datenpakete, die größer als üblich
sind, an ein System sendet.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0806/

Schwachstelle CVE-2016-4049 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4049

openSUSE Security Update openSUSE-SU-2016:1313-1:
https://lists.opensuse.org/opensuse-updates/2016-05/msg00062.html

SUSE Security Update SUSE-SU-2016:1482-1:
http://lists.suse.com/pipermail/sle-security-updates/2016-June/002092.html

SUSE Security Update SUSE-SU-2016:1483-1:
http://lists.suse.com/pipermail/sle-security-updates/2016-June/002093.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben