このquaggaの更新では、次の問題が修正されます：

以下のセキュリティの問題が修正されました。

  - CVE-2017-5495：Quaggaは、telnet「vty」CLIの際限のないメモリ割り当てに対して脆弱だったため、Quaggaデーモンまたはホスト全体のサービス拒否を引き起こす可能性がありました。telnet CLIを有効にしてQuaggaデーモンを構成すると、TCPポートに接続可能なすべてのユーザーが、認証前にこの脆弱性をトリガーする可能性があります（bsc#1021669）。

以下のセキュリティ以外の問題が、修正されました。

  - vty telnetインターフェイスがデフォルトで無効になるように、デフォルトのzebra.conf構成ファイル内のパスワードを無効にしました。vtyインターフェイスは、pam認証を使用する「vtysh」ユーティリティを介して利用できます。そのため、パスワードなしでルートの管理アクセスが許可されます（boo#1021669）。

  - vtyインターフェイスを介したquaggaの管理を許可するために、/etc/quaggaの所有者をquagga：quaggaに変更しました。

  - quagga.log、createステートメント、およびsuステートメントをlogrotate configに追加し、デフォルトのzebraログファイル名をquagga.logからzebra.logに変更しました。

検出

openSUSEセキュリティ更新プログラム：quagga（openSUSE-2017-547）

high Nessus プラグイン ID 100035

変更ログが見つかりません