Информационная безопасность
[RU] switch to English


Уязвимости безопасности в quagga
Опубликовано:1 декабря 2013 г.
Источник:
SecurityVulns ID:13436
Тип:удаленная
Уровень опасности:
8/10
Описание:Переполнение буфера в OSPF, DoS через BGP.
Затронутые продукты:QUAGGA : quagga 0.99
CVE:CVE-2013-6051 (The bgp_attr_unknown function in bgp_attr.c in Quagga 0.99.21 does not properly initialize the total variable, which allows remote attackers to cause a denial of service (bgpd crash) via a crafted BGP update.)
 CVE-2013-2236 (Stack-based buffer overflow in the new_msg_lsa_change_notify function in the OSPFD API (ospf_api.c) in Quagga before 0.99.22.2, when --enable-opaque-lsa and the -a command line option are used, allows remote attackers to cause a denial of service (crash) via a large LSA.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2803-1] quagga security update (01.12.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород