blob: dedfda2e74e66423460ffa773d64c82c84fa81cf (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Riku Hietamaki, Tuomo Untinen og Jukka Taimisto opdagede flere sårbarheder i
Quagga, en dæmon til internetroutning:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-3323">CVE-2011-3323</a>
<p>Et stakbaseret bufferoverløb under dekodning af Link State Update-pakker
med en misdannet Inter Area Prefix-LSA, kunne medføre at ospf6d-processen
gik ned eller (potentielt) udførte vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-3324">CVE-2011-3324</a>
<p>ospf6d-processen kunne gå ned mens en Database Description-pakke med en
fabrikeret Link-State-Advertisement blev behandlet.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-3325">CVE-2011-3325</a>
<p>ospfd-processen kunne gå ned mens en fabrikeret Hello-pakke blev
behandlet.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-3326">CVE-2011-3326</a>
<p>ospfd-processen gik ned mens der blev behandlet en
Link-State-Advertisement-pakke af en type, som Quagga ikke kender.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-3327">CVE-2011-3327</a>
<p>Et heapbaseret bufferoverløb under behandling af BGP UPDATE-meddelelser
indeholdende Extended Communities-stiattribut, kunne medføre at
bgpd-processen gik ned eller (potentielt) udførte vilkårlig kode.</p></li>
</ul>
<p>De OSPF-relaterede sårbarheder kræver, at potentielle angribere sender pakker
til en sårbar Quagga-router; pakkerne distribueres ikke over OSPF. Derimod kan
BGP UPDATE-meddelelserne videreføres af nogle routers.</p>
<p>I den gamle stabile distribution (lenny), er disse problemer rettet
i version 0.99.10-1lenny6.</p>
<p>I den stabile distribution (squeeze), er disse problemer rettet
i version 0.99.17-2+squeeze3.</p>
<p>I distributionen testing (wheezy) og i den ustabile distribution
(sid), er disse problemer rettet i version 0.99.19-1.</p>
<p>Vi anbefaler at du opgraderer dine quagga-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2316.data"
|