特定の形式のUPDATEメッセージを処理するとき、Quagga BGPデーモンに二重解放の脆弱性が存在することがわかりました。リモートの攻撃者がこれを悪用して、サービス拒否または任意のコードの実行を引き起こす可能性があります。(CVE-2018-5379)

Quagga BGPデーモンが、NOTIFYを使用してピアに送信されたデータを適切に境界チェックしていないことがわかりました。攻撃者はこれを悪用して、秘密情報を漏えいさせたり、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは Ubuntu 17.10のみです。(CVE-2018-5378) 

Quagga BGPデーモンにテーブルオーバーランの脆弱性があることがわかりました。構成されたピアを制御している攻撃者がこれを悪用して、秘密情報を漏えいさせたり、サービス拒否を引き起こす可能性があります。(CVE-2018-5380)

一部の構成では、Quagga BGPデーモンが無効なOPENメッセージを適切に処理していないことがわかりました。構成されたピアを制御している攻撃者がこれを悪用して、サービス拒否 (無限ループ) を引き起こす可能性があります。(CVE-2018-5381)。

注意: Tenable Network Security は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Ubuntu 14.04 LTS / 16.04 LTS : Quagga の脆弱性 (USN-3573-1)

critical Nessus プラグイン ID 106869

バージョン 3.14

バージョン 3.10

バージョン 3.14 Oct 21, 2023, 5:06 AM CVSSv2 score source (set to "CVE-2018-5379") Detection Exploit attributes ("Exploit available" set to "False") Plugin metadata Plugin Feed: 202310210506
バージョン 3.10 Dec 6, 2022, 1:01 AM Reference Plugin Feed: 202212060101