Oracle Solaris サードパーティのパッチの更新：quagga（multiple_denial_of_service_vulnerabilities4）

medium Nessus プラグイン ID 80751

Language:

概要

リモートの Solaris システムに、サードパーティのソフトウェアに対するセキュリティのパッチがありません。

説明

リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません：

- 0.99.9 より前の Quagga の bgpd のために、（1）無効な形式の OPEN メッセージまたは（2）COMMUNITY 属性を介して、NULL ポインターデリファレンスを発生させることで、明示的に構成された BGP ピアがサービス拒否（クラッシュ）を引き起こす可能性があります。注：ベクトル 2 は、デバッグを有効にしている時のみ存在します。(CVE-2007-4826)

- Quagga 0.99.11 およびそれ以前の BGP デーモン（bgpd）のために、文字列表現が予想より長い ASN 要素を含む AS パスを介して、アサートエラーを発生させることで、リモートの攻撃者がサービス拒否（クラッシュ）を引き起こす可能性があります。(CVE-2009-1572)

- 0.99.18 より前の Quagga の bgpd の拡張コミュニティパーサーのために、無効な形式の拡張コミュニティ属性を介して、リモートの攻撃者がサービス拒否（NULL ポインターデリファレンスとアプリケーションクラッシュ）を引き起こす可能性があります。
(CVE-2010-1674)

- 0.99.18 より前の Quagga の bgpd により、無効な形式の AS_PATHLIMIT パス属性を介して、リモートの攻撃者がサービス拒否（セッションリセット）を引き起こす可能性があります。(CVE-2010-1675)

- 0.99.17 より前の Quagga の bgpd の bgp_packet.c の bgp_route_refresh_receive 関数のスタックベースのバッファオーバーフローのために、BGP ROUTE-REFRESH（RR）メッセージの中の無効な形式の Outbound Route Filtering（ORF）レコードを介して、認証されているリモートユーザーがサービス拒否（デーモンクラッシュ）を引き起こしたり、おそらくは任意のコードを実行する可能性があります。(CVE-2010-2948)

- 0.99.17 より前の Quagga の bgpd が、AS パスを適切に解析しないために、BGP UPDATE メッセージの中の AS パス属性の中の未知の AS タイプを介して、リモートの攻撃者がサービス拒否（NULL ポインターデリファレンスおよびデーモンクラッシュ）を引き起こす可能性があります。(CVE-2010-2949)

- 0.99.19 より前の Quagga の ospf6d の OSPFv3 実装のために、無効な IPv6 プレフィックス長のある Link State Update メッセージを介して、リモートの攻撃者がサービス拒否（領域外メモリアクセスおよびデーモンクラッシュ）を引き起こす可能性があります。(CVE-2011-3323)

- 0.99.19 より前の Quagga の中の ospf6d の OSPFv3 実装の中の ospf6_lsa.c の ospf6_lsa_is_changed 関数のために、IPv6 データベース記述メッセージの Link State Advertisement（LSA）のヘッダーリスト中の末尾のゼロ値を介して、リモートの攻撃者がサービス拒否（アサーション失敗およびデーモン終了）を引き起こす可能性があります。(CVE-2011-3324)

- 0.99.19 より前の Quagga の中の ospfd の ospf_packet.c のために、（1）IPv4 パケットヘッダーの中の 0x0a タイプフィールドまたは（2）切り捨てられた IPv4 Hello パケットを介して、リモートの攻撃者がサービス拒否（デーモンクラッシュ）を引き起こす可能性があります。
(CVE-2011-3325)

- 0.99.19 より前の Quagga の ospfd の ospf_flood.c の中の ospf_flood 関数のために、IPv4 Link State Update メッセージの中の無効な Link State Advertisement（LSA）タイプを介して、リモートの攻撃者がサービス拒否（デーモンクラッシュ）を引き起こす可能性があります。(CVE-2011-3326)