blob: 2ce03da5421410e524a061b9e5c08241006e43f3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i Quagga, en routing-dæmon.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0249">CVE-2012-0249</a>
<p>Et bufferoverløb i funktionen ospf_ls_upd_list_lsa i implementeringen af
OSPFv2, gjorde det muligt for fjernangribere at forårsage et lammelssangreb
(assertion-fejl og dæmonexit) via en Link State Update-pakke (alias LS
Update), som er mindre end længden angivet i dens header.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0250">CVE-2012-0250</a>
<p>Et bufferoverløb i implementeringen af OSPFv2, gjordet muligt for
fjernangribere at forårsage et lammelsesangreb (dæmonnedbrud) via en Link
State Update-pakke (alias LS Update) indeholdende et network-LSA
link-state-advertisement, hvis datastrukturenlængde er mindre end værdien i
headerfeltet Length.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0255">CVE-2012-0255</a>
<p>Implementeringen af BGP anvendte ikke på korrekt vis meddelelsesbuffere
til OPEN-meddelelser, hvilket gjorde det muligt for fjernangribere, der
udgiver sig for at være en opsat BGP-peer, at forårsage et lammelsesangreb
(assertionfejl og dæmonexit) via en meddelelse forbundet med en misdannet
AS4-kapabilitet.</p></li>
</ul>
<p>Sikkerhedsopdateringen opgraderer quagga-pakken til den nyeste
opstrømsversion. Den indeholder andre rettelser, så som hærdelse mod ukendte
BGP-pathattributter.</p>
<p>I den stabile distribution (squeeze), er disse problemer rettet i version
0.99.20.1-0+squeeze2.</p>
<p>I distributionen testing (wheezy) og i den ustabile distribution (sid), er
disse problemer rettet i version 0.99.20.1-1.</p>
<p>Vi anbefaler at du opgraderer dine quagga-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2459.data"
|