検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Quagga 0.99.21 における bgp_attr.c の BGP 更新の DoS

medium Nessus プラグイン ID 71536

Language:

概要

リモートサービスは、サービス拒否の脆弱性による影響を受ける可能性があります。

説明

自己報告されたバージョン番号によると、リモートホストでリスンする Quagga の BGP デーモンのインストールがサービス拒否の脆弱性による影響を受けています。この問題は、「bgp_attr.c」ソースファイルのパケットのトータルサイズの変数が適切に初期化されないため存在します。通常の有効な BGP 更新メッセージが、この問題を発生させる可能性があります。

ソリューション

バージョン 0.99.22 または以降にアップグレードしてください。

参考資料

https://savannah.nongnu.org/forum/forum.php?forum_id=7501

http://www.nessus.org/u?11e41901

http://www.nessus.org/u?d4828438

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=730513

プラグインの詳細

深刻度: Medium

ID: 71536

ファイル名: quagga_0_99_22.nasl

バージョン: 1.6

タイプ: remote

ファミリー: Misc.

公開日: 2013/12/19

更新日: 2019/11/27

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.7

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2013-6051

脆弱性情報

CPE: cpe:/a:quagga:quagga

必要な KB アイテム: Settings/ParanoidReport, Quagga/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/2/13

脆弱性公開日: 2013/11/26

参照情報

CVE: CVE-2013-6051

BID: 63937