Quaggaによる報告：

Quagga BGPデーモンであるbgpdは、属性の長さが無効な場合、NOTIFYを使用してピアに送信されたデータを適切に境界チェックしません。
bgpdプロセスから任意のデータがネットワークを介してピアに送信されたり、クラッシュする可能性があります。

Quagga BGPデーモンであるbgpdは、クラスターリストや不明な属性を含む特定の形式のUPDATEメッセージを処理する際に、メモリを二重解放する可能性があります。

Quagga BGPデーモンであるbgpdは、デバッグに使用される内部BGPコードから文字列への変換テーブルを、入力に基づいて1ポインター値だけオーバーランさせる可能性があります。

Quagga BGPデーモンであるbgpdは、構成されたピアから無効なOPENメッセージが送信されると、無限ループに陥る可能性があります。

検出

FreeBSD： quagga -- 複数のセキュリティ問題（e15a22ce-f16f-446b-9ca7-6859350c2e75）

critical Nessus プラグイン ID 106859

バージョン 3.6