Отказ в обслуживании в Quagga

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки в bgpd при обработке AS путей, содержащих множественные 4-х байтные номера AS. Удаленный пользователь может анонсировать специально сформированные AS пути и вызвать отказ в обслуживании приложения.

URL производителя: www.quagga.net

Решение: Установите последнюю версию 0.99.12 с сайта производителя.

Источники:  
[DSA 1787-1] New Linux 2.6.24 packages fix several vulnerabilities


URL адреса:  
http://marc.info/?l=quagga-dev&m=123364779626078&w=2

CVE:  
CVE-2009-1572