検出

Debian DSA-2197-1:quagga - サービス拒否

medium Nessus プラグイン ID 52741

Language:

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

Quagga ルーティングデーモンにおいて、その BGP の実装に 2 つのサービス拒否の脆弱性があることが判明しました:

 - CVE-2010-1674 細工された Extended Communities 属性が、NULL ポインターデリファレンスを発生させ、BGP デーモンをクラッシュさせます。細工された属性はインターネットコアにより伝播されることはないため、この脆弱性を悪用できるのは、一般的な構成で明示的に構成された直接ピアに限定されます。

 - CVE-2010-1675 BGP デーモンは、無効な形式の AS_PATHLIMIT 属性に遭遇すると、BGP セッションをリセットするため、分散型 BGP セッションリセットの脆弱性が導入され、パケット転送が中断します。このような無効な形式の属性はインターネットコアにより伝播されるため、この脆弱性の悪用は、直接構成された BGP ピアに限定されません。

このセキュリティの更新では、BGP 実装から AS_PATHLIMIT 処理を削除しており、後方互換性のために構成ステートメントを維持しています。(この BGP 拡張機能の標準化は、ずっと以前に中止されました。)

ソリューション

quagga パッケージをアップグレードしてください。

旧安定版(oldstable)ディストリビューション(lenny)について、これらの問題はバージョン 0.99.10-1lenny5 で修正済みです。

安定版(stable)ディストリビューション(squeeze)では、これらの問題はバージョン0.99.17-2+squeeze2で修正されています。

参考資料

https://security-tracker.debian.org/tracker/CVE-2010-1674

https://security-tracker.debian.org/tracker/CVE-2010-1675

https://packages.debian.org/source/squeeze/quagga

https://www.debian.org/security/2011/dsa-2197

プラグインの詳細

深刻度: Medium

ID: 52741

ファイル名: debian_DSA-2197.nasl

バージョン: 1.13

タイプ: local

エージェント: unix

公開日: 2011/3/22

更新日: 2021/1/4

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.7

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:quagga, cpe:/o:debian:debian_linux:5.0, cpe:/o:debian:debian_linux:6.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

パッチ公開日: 2011/3/21

参照情報

CVE: CVE-2010-1674, CVE-2010-1675

DSA: 2197