path: root/japanese/security/2011/dsa-2316.wml

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>

<p>
Riku Hietamaki, Tuomo Untinen および Jukka Taimisto の各氏により、イン
ターネットラウティングデーモン Quagga に複数の欠陥が発見されました。
</p>

<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-3323">CVE-2011-3323</a>
<p>
不正な Inter Area Prefix LSA を持つ Link State Update パケット
のデコードでスタックベースのバッファオーバフローが発生するため、
ospf6d プロセスがクラッシュしたり、ざらに (潜在的に) 任意のコ
ードの実行の可能性があります。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-3324">CVE-2011-3324</a>
<p>
ospf6d プロセスが細工した Link-State-Advertisement を持つ
Database Description パケットでクラッシュします。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-3325">CVE-2011-3325</a>
<p>
ospf6d プロセスが細工した Hello パケットでクラッシュします。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-3326">CVE-2011-3326</a>
<p>
ospf6d プロセスが、Quagga で未定義のタイプの
Link-State-Advertisement の処理でクラッシュします。
</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-3327">CVE-2011-3327</a>
<p>
Extended Communities path attribute を持つ BGP UPDATE メッセー
ジの処理の際、ヒープベースのバッファオーバフローが発生するため、
bgpd プロセスがクラッシュしたり、ざらに (潜在的に) 任意のコー
ドの実行の可能性があります。
</p></li>

</ul>

<p>
OSPF に関連した欠陥では、潜在的攻撃者から脆弱性を持つ Quagga ラウタに
パケットを送り、それが OSPF に分散配布されないことが必要になります。一
方、BGP UPDATE メッセージは一部のラウタに伝達されます。
</p>

<p>
旧安定版 (oldstable) ディストリビューション (lenny) では、これらの問題
はバージョン 0.99.10-1lenny6 で修正されています。
</p>

<p>
安定版 (stable) ディストリビューション (squeeze) では、これらの問題は
バージョン 0.99.17-2+squeeze3 で修正されています。
</p>

<p>
テスト版 (wheezy) および不安定版 (unstable) ディストリビューションでは、
これらの問題はバージョン 0.99.19-1 で修正されています。
</p>

<p>
直ぐに quagga パッケージをアップグレードすることを勧めます。
</p>

</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2316.data"
# $Id$