blob: a3ec29800f1172e083220e5cbdd5709779289feb (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>lammelsesangreb</define-tag>
<define-tag moreinfo>
<p>Man opdagede at routingdæmonen Quagga indeholdt to
lammelsesangrebssårbarheder (denial of service) i sin BGP-implementering:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-1674">CVE-2010-1674</a>
<p>En fabrikeret Extended Communities-attribut udløste en
NULL-pointerdereference, hvilket medførte at BGP-dæmonen gik ned. De
fabrikerede attributter føres ikke videre af internetkernen, så kun
eksplicit opsatte direkte peers kan udnytte sårbarheden i typiske
opsætninger.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-1675">CVE-2010-1675</a>
<p>BGP-dæmonen nulstillede BGP-sessioner, når den mødte misdannede
AS_PATHLIMIT-attributter, hvilket introducerede en distribueret
BGP-sessionsnulstillingssårbarhed, der afbrød videresendelse af pakker.
Sådanne misdannede attributter blev ført videre af internetkernen, og
udnyttelse af sårbarheden er ikke begrænset til direkte opsatte
BGP-peers.</p></li>
</ul>
<p>Denne sikkerhedsopdatering fjerner behandling af AS_PATHLIMIT fra
BGP-implementeringen, og bevarer opsætningskommandoerne af hensyn til
bagudkompabilitet. (Standardisering af denne BGP-udvidelse blev for
længe siden droppet.)</p>
<p>I den gamle stabile distribution (lenny), er disse problemer rettet
i version 0.99.10-1lenny5.</p>
<p>I den stabile distribution (squeeze), er disse problemer rettet
i version 0.99.17-2+squeeze2.</p>
<p>I distributionen testing (wheezy) og i den ustabile distribution
(sid), vil disse problemer snart blive rettet.</p>
<p>Vi anbefaler at du opgraderer dine quagga-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2197.data"
|