В BGP-демоне Quagga обнаружена DoS-уязвимость
Проблема связана с некорректной работой функции bgp_dump_routes_func.
Исследователи компании Qrator Labs обнаружили уязвимость в BGP-демоне Quagga, поддерживающем протоколы динамической маршрутизации. Quagga является одним из наиболее распространенных BGP-демонов для UNIX-подобных операционных систем.
Проблема связана с некорректной работой функции bgp_dump_routes_func.
Исследователи компании Qrator Labs обнаружили уязвимость в BGP-демоне Quagga, поддерживающем протоколы динамической маршрутизации. Quagga является одним из наиболее распространенных BGP-демонов для UNIX-подобных операционных систем.

Уязвимость (CVE-2016-4049) связана с некорректной работой функции bgp_dump_routes_func, что может повлечь за собой переполнение динамической памяти и, как следствие, привести к отказу в обслуживании. При помощи специально сформированного пакета злоумышленник может осуществить DoS-атаку.

Эксперты Qrator Labs уже проинформировали сообщество разработчиков и создателей ПО Quagga о проблеме и предоставили им соответствующий патч. Тем не менее, уязвимость по-прежнему остается неисправленной. Согласно словам авторов проекта, патч будет включен в следующий цикл обновления программного обеспечения. Когда это произойдет, разработчики не сообщают.

В марте нынешнего года специалисты компании ISC опубликовали информацию о множественных уязвимостях в популярном DNS-сервере BIND. Эксплуатация ошибок позволяет удаленному злоумышленнику осуществить DoS-атаку и вызвать отказ в обслуживании сервера.
Джерело: www.securitylab.ru
Ви маєте увійти під своїм обліковим записом

loading