Отказ в обслуживании в Quagga
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.
Уязвимость существует из-за ошибки в bgpd при обработке AS путей, содержащих множественные 4-х байтные номера AS. Удаленный пользователь может анонсировать специально сформированные AS пути и вызвать отказ в обслуживании приложения.
URL производителя: www.quagga.net
Решение: Установите последнюю версию 0.99.12 с сайта производителя.
Источники:
[DSA 1787-1] New Linux 2.6.24 packages fix several vulnerabilities
URL адреса:
http://marc.info/?l=quagga-dev&m=123364779626078&w=2
CVE:
CVE-2009-1572
главное - вовремя
You should to log in