检测

MagicLinux 4quagga-0.99.15-14.AXS4 (AXSA:2017-1369:01)

critical Nessus 插件 ID 289473

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程iraclelinux 4 主机上存在安装的程序包该程序包受到公告 AXSA:2017-1369:01 中提及的多个漏洞的影响。

 Quagga 是一款管理基于 TCP/IP 的路由协议的免费软件。它采用多服务器和多线程的方法来解决当前 Internet 的复杂性。
 Quagga 支持 BGP4、BGP4 、OSPFv2、OSPFv3、RIPv1、RIPv2 和 RIPng。
 Quagga 预期用作路由服务器和路由反射器。它不是工具包,而是在新的架构下提供完整的路由功能。
 Quagga 按照设计已为每个协议分配一个进程。
 Quagga 是 GNU Zebra 的一个分支。
 此版本修复的安全问题
 CVE-2013-2236 在 0.99.22.2之前版本的 Quagga 中OSPFD API (ospf_api.c) 中的 new_msg_lsa_change_notify 函数存在基于堆栈的缓冲区溢出
 --enable-opaque-lsa 和 -a 命令行选项可允许远程攻击者通过大型 LSA 造成拒绝服务崩溃。
 CVE-2016-1245 发现在 1.0.20161017 之前的 Quagga 版本中zebra 后台程序在处理 IPv6 邻居发现消息时受到基于堆栈的缓冲区溢出问题的影响。造成此漏洞的根本原因是依赖于与消息大小兼容的 BUFSIZ但是 BUFSIZ 与系统相关。
 CVE-2016-23421.0.20160309之前版本的 Quagga 中 bgpd 内 VPNv4 NLRI 解析器的 bgp_mplsvpn.c 函数的 bgp_nlri_parse_vpnv4 函数在使用特定 VPNv4 配置时依赖 数据复制期间的 Labeled-VPN SAFI route-data 长度字段该字段允许远程攻击攻击者可通过构建的数据包执行任意代码或造成拒绝服务基于堆栈的缓冲区溢出。
 CVE-2016-4049 在转储数据时Quagga 的 bgpd/bgp_dump.c 的 bgp_dump_routes_func 函数未执行大小检查这可能允许远程攻击者通过大型 BGP 数据包造成拒绝服务断言失败和后台程序崩溃。
 CVE-2017-5495 Quagga 的所有版本 0.93 到 1.1.0容易受到 telnet“vty”CLI 中不受限制的内存分配的影响导致 Quagga 后台程序甚至整个主机拒绝服务。在启用 telnet CLI 的情况下配置 Quagga 后台程序时任何可连接至 TCP 端口的人均可在身份验证之前触发此漏洞。默认情况下大多数发行版本将 Quagga telnet 界面限制为仅限本地访问。只要未输入换行符Quagga telnet 接口 'vty' 输入缓冲区会自动无限增长。这允许攻击者使 Quagga 后台程序发送没有换行符的极长字符串来分配不受限制的内存。最终后台程序会被系统终止或系统本身耗尽内存。此问题在 Quagga 1.1.1 和自由范围路由 (FRR) 协议套件 2017-01-10 中已修复。
 其他变更:

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 quagga 程序包。

另见

https://tsn.miraclelinux.com/en/node/7801

插件详情

严重性: Critical

ID: 289473

文件名: miracle_linux_AXSA-2017-1369.nasl

版本: 1.1

类型: local

发布时间: 2026/1/16

最近更新时间: 2026/1/16

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

Vendor

Vendor Severity: Moderate

CVSS v2

风险因素: High

基本分数: 7.6

时间分数: 5.6

矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2016-2342

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2016-1245

漏洞信息

CPE: p-cpe:/a:miracle:linux:quagga, cpe:/o:miracle:linux:4

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2017/3/22

漏洞发布日期: 2013/7/2

参考资料信息

CVE: CVE-2013-2236, CVE-2016-1245, CVE-2016-2342, CVE-2016-4049, CVE-2017-5495