此 quagga 更新修复了以下安全问题：

- CVE-2016-2342：Quagga 已扩展 prefixlen 检查，确保其位于 NLRI 数据包数据的边界内，以及堆栈上的前缀结构和地址系列的最大大小内 (bsc#970952)。

请注意，Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

此 quagga 更新修复了以下安全问题：

- CVE-2016-2342：Quagga 已扩展 prefixlen 检查，确保其位于 NLRI 数据包数据的边界内，以及堆栈上的前缀结构和地址系列的最大大小内 (bsc#970952)。

Kostya Kortchinsky 在 quagga（BGP/OSPF/RIP 路由后台程序）的 bgpd 的 VPNv4 NLRI 解析器中，发现一个基于堆栈的缓冲区溢出漏洞。远程攻击者可利用此缺陷造成拒绝服务（后台程序崩溃），或者可能执行任意代码（如果 bgpd 配置了为 VPNv4 启用的 BGP 对等机）。

Kostya Kortchinsky 发现，以启用了 VPNv4 的 BGP 对等机进行配置时，Quagga 未正确处理某些路由数据。远程攻击者可利用此问题造成 Quagga 崩溃，从而导致拒绝服务或可能执行任意代码。(CVE-2016-2342)

已发现在某些配置下使用 Quagga 时，其未正确处理含有大型 LSA 的消息。远程攻击者可利用此问题造成 Quagga 崩溃，从而导致拒绝服务。此问题仅影响 Ubuntu 12.04 LTS。(CVE-2013-2236)

请注意，Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

运行版本 MAIN 4.05 的远程 NewStart CGSL 主机安装有受多个漏洞影响的 quagga 程序包：- 在 Quagga 中发现一个影响多个后台程序的拒绝服务缺陷。远程攻击者可利用此缺陷，导致多个暴露其 telnet 接口的 Quagga 后台程序崩溃。(CVE-2017-5495) - 在 Quagga 处理 IPv6 路由器广告消息的方式中发现一个基于堆栈的缓冲区溢出缺陷。远程攻击者可利用此缺陷来造成 zebra 后台程序崩溃，从而导致拒绝服务。(CVE-2016-1245) - 在 Quagga BGP 路由后台程序 (bgpd) 中发现一个拒绝服务缺陷。在某些情况下，远程攻击者可通过发送特制的数据包，造成 bgpd 后台程序崩溃，从而导致拒绝服务。(CVE-2016-4049) - 在 Quagga BGP 路由后台程序 (bgpd) 处理标签 VPN SAFI 路由数据的方式中发现一个基于堆栈的缓冲区溢出缺陷。远程攻击者可利用此缺陷来造成 bgpd 后台程序崩溃，从而导致拒绝服务。(CVE-2016-2342) - 在 Quagga OSPFD 后台程序处理 LSA（链路状态通告）数据包的方式中发现一个基于堆栈的缓冲区溢出缺陷。远程攻击者可利用此缺陷来造成 ospfd 后台程序崩溃，从而导致拒绝服务。(CVE-2013-2236) 请注意，Nessus 并未针对此问题进行测试，而仅依赖应用程序自我报告的版本号。

远程主机受到 GLSA-201610-03 中所述漏洞的影响（Quagga：任意代码执行）

    bgp_mplsvpn.c 的 VPNv4 NLRI 解析器中有 memcpy 函数未正确检查收到的 Labeled-VPN SAFI 路由数据的上界长度，可能导致堆栈中发生任意代码执行。
  影响：

    远程攻击者可发送特别构建的数据包，这可能导致以进程权限执行任意代码，或造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

quagga 更新现可用于 Red Hat Enterprise Linux 6。Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。quagga 程序包包含的 Quagga 是一个免费的网络路由软件套件，用于管理基于 TCP/IP 的协议。Quagga 支持 BGP4、BGP4+、OSPFv2、OSPFv3、RIPv1、RIPv2 和 RIPng 协议，可用作路由服务器和路由反射器。安全补丁：* 在 Quagga 处理 IPv6 路由器广告消息的方式中发现一个基于堆栈的缓冲区溢出缺陷。远程攻击者可利用此缺陷来造成 zebra 后台程序崩溃，从而导致拒绝服务。(CVE-2016-1245) * 在 Quagga BGP 路由后台程序 (bgpd) 处理标签 VPN SAFI 路由数据的方式中发现一个基于堆栈的缓冲区溢出缺陷。远程攻击者可利用此缺陷来造成 bgpd 后台程序崩溃，从而导致拒绝服务。(CVE-2016-2342) * 在 Quagga BGP 路由后台程序 (bgpd) 中发现一个拒绝服务缺陷。在某些情况下，远程攻击者可通过发送特别构建的数据包，造成 bgpd 后台程序崩溃，从而导致拒绝服务。(CVE-2016-4049) * 在 Quagga 中发现一个影响多个后台程序的拒绝服务缺陷。远程攻击者可利用此缺陷，导致多个暴露其 telnet 接口的 Quagga 后台程序崩溃。(CVE-2017-5495) * 在 Quagga OSPFD 后台程序处理 LSA（链路状态通告）数据包的方式中发现一个基于堆栈的缓冲区溢出缺陷。远程攻击者可利用此缺陷来造成 ospfd 后台程序崩溃，从而导致拒绝服务。(CVE-2013-2236) 其他更改：如需有关此发行版本的详细变更信息，请参阅可从“参考”部分链接的 Red Hat Enterprise Linux 6.9 版本说明与 Red Hat Enterprise Linux 6.9 技术札记。

安全修复：- 在 Quagga 处理 IPv6 路由器广告消息的方式中发现一个基于堆栈的缓冲区溢出缺陷。远程攻击者可利用此缺陷来造成 zebra 后台程序崩溃，从而导致拒绝服务。(CVE-2016-1245) - 在 Quagga BGP 路由后台程序 (bgpd) 处理标签 VPN SAFI 路由数据的方式中发现一个基于堆栈的缓冲区溢出缺陷。远程攻击者可利用此缺陷来造成 bgpd 后台程序崩溃，从而导致拒绝服务。(CVE-2016-2342) - 在 Quagga BGP 路由后台程序 (bgpd) 中发现一个拒绝服务缺陷。在某些情况下，远程攻击者可通过发送特别构建的数据包，造成 bgpd 后台程序崩溃，从而导致拒绝服务。(CVE-2016-4049) - 在 Quagga 中发现一个影响多个后台程序的拒绝服务缺陷。远程攻击者可利用此缺陷，导致多个暴露其 telnet 接口的 Quagga 后台程序崩溃。(CVE-2017-5495) - 在 Quagga OSPFD 后台程序处理 LSA（链路状态通告）数据包的方式中发现一个基于堆栈的缓冲区溢出缺陷。远程攻击者可利用此缺陷来造成 ospfd 后台程序崩溃，从而导致拒绝服务。(CVE-2013-2236)

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 1.0.20160309之前的 Quagga 中，bgpd 中的 bgpd 中，bgp_mplsvpn.c 中的 bgp_nlri_parse_vpnv4 函数在使用特定 VPNv4 配置时，在数据复制期间依赖 Labeled-VPN SAFI routes-data 长度字段，这可让远程攻击者通过构建的数据包执行任意代码或造成拒绝服务（基于堆栈的缓冲区溢出）。 (CVE-2016-2342)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Donald Sharp 报告：

恶意的 BGP 对等机可能会在特别配置的远程 bgpd 主机中，执行任意代码。

来自 Red Hat 安全公告 2017:0794： quagga 的更新现在可用于 Red Hat Enterprise Linux 6。 Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。 quagga 程序包包含的 Quagga 是一个免费的网络路由软件套件，用于管理基于 TCP/IP 的协议。Quagga 支持 BGP4、BGP4+、OSPFv2、OSPFv3、RIPv1、RIPv2 和 RIPng 协议，可用作路由服务器和路由反射器。 安全补丁： * 在 Quagga 处理 IPv6 路由器播发消息的方式中发现一个基于堆栈的缓冲区溢出缺陷。远程攻击者可利用此缺陷来造成 zebra 后台程序崩溃，从而导致拒绝服务。(CVE-2016-1245) * 在 Quagga BGP 路由后台程序 (bgpd) 处理标签 VPN SAFI 路由数据的方式中发现一个基于堆栈的缓冲区溢出缺陷。远程攻击者可利用此缺陷来造成 bgpd 后台程序崩溃，从而导致拒绝服务。(CVE-2016-2342) * 在 Quagga BGP 路由后台程序 (bgpd) 中发现一个拒绝服务缺陷。在某些情况下，远程攻击者可通过发送特制的数据包，造成 bgpd 后台程序崩溃，从而导致拒绝服务。(CVE-2016-4049) * 在 Quagga 中发现一个影响多个后台程序的拒绝服务缺陷。远程攻击者可利用此缺陷，导致多个暴露其 telnet 接口的 Quagga 后台程序崩溃。 (CVE-2017-5495) * 在 Quagga OSPFD 后台程序处理 LSA（链路状态播发）数据包的方式中发现一个基于堆栈的缓冲区溢出缺陷。远程攻击者可利用此缺陷来造成 ospfd 后台程序崩溃，从而导致拒绝服务。(CVE-2013-2236) 更多变更： 如需有关此发行版本的详细变更信息，请参阅可从“参考”部分链接的 Red Hat Enterprise Linux 6.9 版本说明与 Red Hat Enterprise Linux 6.9 技术札记。

quagga 更新现可用于 Red Hat Enterprise Linux 6。Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。quagga 程序包包含的 Quagga 是一个免费的网络路由软件套件，用于管理基于 TCP/IP 的协议。Quagga 支持 BGP4、BGP4+、OSPFv2、OSPFv3、RIPv1、RIPv2 和 RIPng 协议，可用作路由服务器和路由反射器。安全修复：* 在 Quagga 处理 IPv6 路由器广告消息的方式中发现一个基于堆栈的缓冲区溢出缺陷。远程攻击者可利用此缺陷来造成 zebra 后台程序崩溃，从而导致拒绝服务。(CVE-2016-1245) * 在 Quagga BGP 路由后台程序 (bgpd) 处理标签 VPN SAFI 路由数据的方式中发现一个基于堆栈的缓冲区溢出缺陷。远程攻击者可利用此缺陷来造成 bgpd 后台程序崩溃，从而导致拒绝服务。(CVE-2016-2342) * 在 Quagga BGP 路由后台程序 (bgpd) 中发现一个拒绝服务缺陷。在某些情况下，远程攻击者可通过发送特制的数据包，造成 bgpd 后台程序崩溃，从而导致拒绝服务。(CVE-2016-4049) * 在 Quagga 中发现一个影响多个后台程序的拒绝服务缺陷。远程攻击者可利用此缺陷，导致多个暴露其 telnet 接口的 Quagga 后台程序崩溃。(CVE-2017-5495) * 在 Quagga OSPFD 后台程序处理 LSA（链路状态通告）数据包的方式中发现一个基于堆栈的缓冲区溢出缺陷。远程攻击者可利用此缺陷来造成 ospfd 后台程序崩溃，从而导致拒绝服务。(CVE-2013-2236) 其他更改：如需有关此发行版本的详细变更信息，请参阅可从“参考”部分链接的 Red Hat Enterprise Linux 6.9 发行说明与 Red Hat Enterprise Linux 6.9 技术札记。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
90348	SUSE SLES11 安全更新：quagga (SUSE-SU-2016:0946-1)	Nessus	SuSE Local Security Checks	2016/4/5	2021/1/19	high
90171	openSUSE 安全更新：quagga (openSUSE-2016-396)	Nessus	SuSE Local Security Checks	2016/3/25	2021/1/19	high
90207	Debian DSA-3532-1：quagga - 安全更新	Nessus	Debian Local Security Checks	2016/3/28	2021/1/11	high
90188	Ubuntu 14.04 LTS：Quagga 漏洞 (USN-2941-1)	Nessus	Ubuntu Local Security Checks	2016/3/25	2025/9/3	high
90347	SUSE SLES12 安全更新：quagga (SUSE-SU-2016:0936-1)	Nessus	SuSE Local Security Checks	2016/4/5	2021/1/6	high
127329	NewStart CGSL MAIN 4.05：quagga 多个漏洞 (NS-SA-2019-0101)	Nessus	NewStart CGSL Local Security Checks	2019/8/12	2022/5/19	critical
93945	GLSA-201610-03：Quagga：任意代码执行	Nessus	Gentoo Local Security Checks	2016/10/11	2021/1/11	high
97885	RHEL 6：quagga (RHSA-2017:0794)	Nessus	Red Hat Local Security Checks	2017/3/22	2025/4/15	critical
99223	Scientific Linux 安全更新：SL6.x i386/x86_64 中的 quagga	Nessus	Scientific Linux Local Security Checks	2017/4/6	2021/1/14	critical
219388	Linux Distros 未修补的漏洞: CVE-2016-2342	Nessus	Misc.	2025/3/4	2025/9/3	high
89852	FreeBSD：quagga -- 基于堆栈的缓冲区溢出漏洞 (70c44cd0-e717-11e5-85be-14dae9d210b8)	Nessus	FreeBSD Local Security Checks	2016/3/11	2021/1/4	high
90135	openSUSE 安全更新：quagga (openSUSE-2016-383)	Nessus	SuSE Local Security Checks	2016/3/24	2021/1/19	high
99073	Oracle Linux 6 : quagga (ELSA-2017-0794)	Nessus	Oracle Linux Local Security Checks	2017/3/30	2024/10/23	critical
97961	CentOS 6 : quagga (CESA-2017:0794)	Nessus	CentOS Local Security Checks	2017/3/27	2021/1/4	critical

检测

插件搜索

high

high

high

high

high

critical

high

critical

critical

high

high

high

critical

critical