Перейти к содержимому
Local
sanyadnepr

Bug in the length calculation of mutli-segment AS_PATH UPDATE messages

Рекомендованные сообщения

Внезапно случилось интересное событие.

BGP type 2 length 3298 is too large
BGP: %ADJCHANGE: neighbor 172.16.23.1 Down BGP Notification send
BGP: %ADJCHANGE: neighbor 172.16.23.1 Up
В итоге сессия поднимается, некоторое время 5-15-20 секунд работает и падает, и так по кругу.

Возможно кому то будет полезно знать.

 

 

Ссылки:

https://lists.quagga.net/pipermail/quagga-dev/2017-September/033284.html

http://quagga-users.quagga.narkive.com/UCngxU3J/quagga-users-14799-re-bgp-type-2-length-3294-is-too-large-attribute-total-length-is-2314

 

PS:Перенесите в нужный раздел если ошибся или в новости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С 01.10.2017 для FreeBSD в портах был доступен патч в исходниках Quagga. Необходимо было обновиться до quagga-1.2.1_4. Некоторым клиентам обновил, проблема ушла.

Кстати, сейчас в портах уже доступна версия quagga-1.2.2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На 1.2.2 актуальна проблема бага 870, https://bugzilla.quagga.net/show_bug.cgi?id=870

Пользуемся портом freebsd quagga-esr.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С quagga-esr все плохо, 870й баг + какие-то странности с конфигом, IPv6 пирі активировались в IPv4 address family.

Откатились на quagga-0.99.24.1_2, смущает наличие уязвимостей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: bot
      Разработчики пакета свободного программного обеспечения для маршрутизации Quagga выпустили обновление Quagga 1.2.3 с исправлением нескольких опасных уязвимостей, которые могут привести к отказу в обслуживании (DoS), раскрытию информации и удаленному выполнению кода. Проблемы затрагивают BGP-демон (bpgd) Quagga.

      Одной из наиболее серьезных уязвимостей является CVE-2018-5379 - проблема двойного освобождения области памяти, связанная с обработкой определенных сообщений UPDATE, содержащих список кластеров или неизвестные атрибуты. Уязвимость может привести к сбою bgpd и позволить удаленному злоумышленнику получить контроль над процессом и удаленно выполнить код.

      Другая уязвимость CVE-2018-5381 может привести к бесконечной перезагрузке bgpd и отказу в обслуживании.

      В Quagga 1.2.3 также исправлена уязвимость CVE-2018-5378, которая может привести к утечке конфиденциальных данных из процесса bgpd, а также вызвать отказ в обслуживании.
       
      Источник: securitylab
    • Автор: Liaos
      Привет)
      Подскажите, смогу-ли я организовать одновременно две сессии bgp, одну на интерфейсе eth0, вторую - создав eth0:1.
      Необходимо-ли указывать в zebra.conf этот интерфейс? И как быть тогда в bgpd.conf, если там уже прописан router bgp?

      Если кто-то может поделится примерными конфигами, было бы не плохо, для понимания ситуации. В гугле находила только балансировку каналов и прочее, но там конфиги далеки от того, что пытаюсь сделать. Да и вообще, кто по-старше, подскажите можно-ли так делать? Или все-таки мне придется еще отдельно ставить тазик и делать из него маршрутизатор и уже там поднимать просто сессию bgp отдельно?
      Как узнать значение router bgp в файле bgpd.conf? Необходимо административно назначать id, по типу bgp router-id <ip-address> - это оно?

      Спасибо за ответ.
    • Автор: l1ght
      Ситуация вследующая.
      Приходит FV, принимает quagga.
      Как только поднимаешь пира 
      router bgp 65000 neighbor 192.168.0.1 remote-as 65001 в логи сотнями прут сообщения
      2016/07/06 16:50:44 BGP: 192.168.0.1 [Info] UPDATE with unsupported AFI/SAFI 0/0 2016/07/06 16:50:44 BGP: unknown afi/safi (0/0) собирает около 350 метров логов и у меня отваливается на нее телнет
      telnet localhost bgpd до перезапуска сервиса quagga, потом живет около 10-ти секунд и снова отваливается
      пока не потушишь пир
      quagga последняя из портов, че делать то с ней?))
       
      гугл мучал, ничего внятного не нашел
    • Автор: OLKOM
      Может кто подскажет куда копать...
      Есть два NASa (MPD5) на FreeBSD, между ними поднята динамическая маршрутизация (Quagga). Возникла надобность на одном нас-сервере объединить два интерфейса в lagg.
      При этом ospf-сессия на коре не поднимается. Такая же проблема была когда пробовали менять MTU на входном интерфейсе.
      Может кто сталкивался с такой проблемой?
    • Автор: galaxy
      Доброго времени суток!
      Сеогодня ни с того ни с сего глюканула квага отвалился один канал, відало ошибку в логе
      Может кто подскажет куда копать?
      2014/03/21 12:07:03 BGP: %ADJCHANGE: neighbor xxx.xxx.204.193 Down Neighbor deleted 2014/03/21 12:07:04 BGP: %ADJCHANGE: neighbor yyy.yyy.118.73 Down Neighbor deleted 2014/03/21 12:07:09 BGP: BGPd 0.99.22.3 starting: vty@2605, bgp@<all>:179 2014/03/21 12:07:12 BGP: %ADJCHANGE: neighbor yyy.yyy.118.73 Up 2014/03/21 12:07:15 BGP: stream_read_try: read failed on fd 14: Connection reset by peer 2014/03/21 12:07:15 BGP: xxx.xxx.204.193 [Error] bgp_read_packet error: Connection reset by peer 2014/03/21 12:07:23 BGP: %ADJCHANGE: neighbor xxx.xxx.204.193 Up
×