Quagga < 0.99.12 BGPD のサービス拒否の脆弱性

medium Nessus プラグイン ID 59787

概要

リモートサービスは、サービス拒否の脆弱性による影響を受ける可能性があります。

説明

自己報告されたバージョン番号によると、リモートホストでリスンする Quagga の BGP デーモンのインストールがサービス拒否の脆弱性による影響を受けています。この問題は、その文字列表現が予想よりも長い ASN 要素を含む AS パスを介して誘発される可能性があります。

ソリューション

バージョン 0.99.12 または以降にアップグレードしてください。

参考資料

http://web.archive.org/web/20100629143625/http://www.quagga.net/download/attic/quagga-0.99.12.changelog.txt

http://thread.gmane.org/gmane.network.quagga.devel/6513

プラグインの詳細

深刻度: Medium

ID: 59787

ファイル名: quagga_0_99_12.nasl

バージョン: 1.6

タイプ: remote

ファミリー: Misc.

公開日: 2012/6/29

更新日: 2018/11/15

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/a:quagga:quagga

必要な KB アイテム: Settings/ParanoidReport, Quagga/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2009/5/8

脆弱性公開日: 2009/4/30

参照情報

CVE: CVE-2009-1572

BID: 34817