Debian DSA-4115-1:quagga - 安全更新
critical Nessus 插件 ID 106854
语言:
简介
远程 Debian 主机缺少与安全相关的更新。描述
已在 Quagga(一个路由后台程序) 中发现多个漏洞。Common Vulnerabilities and Exposures 计划发现以下问题:- CVE-2018-5378 发现 Quagga BGP 后台程序 bgpd 未正确针对通过 NOTIFY 发送到对等方的数据进行边界检查以确定其属性长度是否无效。已配置的 BGP 对等方可利用此错误从 bgpd 进程中读取内存或导致拒绝服务(后台程序崩溃)。https://www.quagga.net/security/Quagga-2018-0543.txt - CVE-2018-5379 已发现 Quagga BGP 后台程序 bgpd 在处理某些形式的 UPDATE 消息(包含簇列表和/或未知属性)时可能双重释放内存,从而导致拒绝服务(bgpd 后台程序崩溃)。https://www.quagga.net/security/Quagga-2018-1114.txt - CVE-2018-5380 已发现 Quagga BGP 后台程序 bgpd 无法正确处理内部 BGP 代码到字符串的转换表。https://www.quagga.net/security/Quagga-2018-1550.txt - CVE-2018-5381 已发现如果已配置的对等方发送无效的 OPEN 消息,Quagga BGP 后台进程 bgpd 可能进入无限循环。已配置的对等方可利用此缺陷导致拒绝服务(bgpd 后台程序不响应任何其他事件;BGP 会话丢失并且不会重新建立;CLI 接口不响应)。https://www.quagga.net/security/Quagga-2018-1975.txt解决方案
升级 quagga 程序包。对于旧稳定发行版本 (jessie),这些问题已在版本 0.99.23.1-1+deb8u5 中修复。对于稳定发行版本 (stretch),已在版本 1.1:1-3~deb9u2 中修复这些问题。另见
https://security-tracker.debian.org/tracker/CVE-2018-5378
https://security-tracker.debian.org/tracker/CVE-2018-5379
https://security-tracker.debian.org/tracker/CVE-2018-5380
https://security-tracker.debian.org/tracker/CVE-2018-5381
https://security-tracker.debian.org/tracker/source-package/quagga
https://packages.debian.org/source/jessie/quagga
插件详情
严重性: Critical
ID: 106854
文件名: debian_DSA-4115.nasl
版本: 3.8
类型: local
代理: unix
发布时间: 2018/2/16
最近更新时间: 2022/12/6
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
风险因素: Critical
基本分数: 9.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞信息
CPE: cpe:/o:debian:debian_linux:8.0, p-cpe:/a:debian:debian_linux:quagga, cpe:/o:debian:debian_linux:9.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
补丁发布日期: 2018/2/15
漏洞发布日期: 2018/2/19
参考资料信息
CVE: CVE-2018-5378, CVE-2018-5379, CVE-2018-5380, CVE-2018-5381
DSA: 4115