Donald Sharp 氏による報告：

悪意のある BGP ピアが、特に構成されたリモート bgpd ホストで、任意のコードを実行する可能性があります。

この quagga の更新で、以下のセキュリティ問題が修正されます：

- CVE-2016-2342：Quagga は、NLRI パケットデータおよびオンスタックプレフィックス構造およびアドレスファミリーの最大サイズの範囲内になるよう、プレフィックス長チェックが拡張されました（bsc#970952）。

quaggaの更新プログラムが、Red Hat Enterprise Linux 6で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。quaggaパッケージには、TCP/IPベースのプロトコルを管理する無料のネットワークルーティングソフトウェアスイートであるQuaggaが含まれています。Quaggaは、BGP4、BGP4+、OSPFv2、OSPFv3、RIPv1、RIPv2、RIPngプロトコルをサポートしており、ルートサーバーおよびルートリフレクタとして使用することを目的としています。セキュリティ修正プログラム：QuaggaがIPv6ルーター通知メッセージを処理する方法に、スタックベースのバッファオーバーフローの欠陥が見つかりました。リモートの攻撃者がこの欠陥を利用して、zebraデーモンをクラッシュさせ、サービス拒否を引き起こす可能性があります。（CVE-2016-1245）* Quagga BGPルーティングデーモン（bgpd）がLabeled-VPN SAFIルートデータを処理する方法に、スタックベースのバッファオーバーフローの欠陥が見つかりました。リモートの攻撃者がこの欠陥を利用して、bgpdデーモンをクラッシュさせ、サービス拒否を引き起こす可能性があります。（CVE-2016-2342）* Quagga BGPルーティングデーモン（bgpd）にサービス拒否の欠陥が見つかりました。特定の状況で、リモートの攻撃者が細工されたパケットを送信してbgpdデーモンをクラッシュさせ、サービス拒否を引き起こす可能性があります。（CVE-2016-4049）* Quaggaのさまざまなデーモンに影響するサービス拒否の欠陥が見つかりました。リモートの攻撃者がこの欠陥を利用して、Telnetインターフェイスを公開しているさまざまなQuaggaデーモンをクラッシュさせる可能性があります。（CVE-2017-5495）* Quagga OSPFDデーモンがLSA（Link-State Advertisement）パケットを処理する方法に、スタックベースのバッファオーバーフローの欠陥が見つかりました。リモートの攻撃者がこの欠陥を利用して、ospfdデーモンをクラッシュさせ、サービス拒否を引き起こす可能性があります。（CVE-2013-2236）追加の変更：このリリースの変更に関する詳細については、「参照」セクションからリンクされているRed Hat Enterprise Linux 6.9リリースノートおよびRed Hat Enterprise Linux 6.9テクニカルノートを参照してください。

出典：Red Hatセキュリティアドバイザリ2017:0794：quaggaの更新プログラムが、Red Hat Enterprise Linux 6で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。quaggaパッケージには、TCP/IPベースのプロトコルを管理する無料のネットワークルーティングソフトウェアスイートであるQuaggaが含まれています。Quaggaは、BGP4、BGP4+、OSPFv2、OSPFv3、RIPv1、RIPv2、RIPngプロトコルをサポートしており、ルートサーバーおよびルートリフレクタとして使用することを目的としています。セキュリティ修正プログラム：QuaggaがIPv6ルーター通知メッセージを処理する方法に、スタックベースのバッファオーバーフローの欠陥が見つかりました。リモートの攻撃者がこの欠陥を利用して、zebraデーモンをクラッシュさせ、サービス拒否を引き起こす可能性があります。（CVE-2016-1245）* Quagga BGPルーティングデーモン（bgpd）がLabeled-VPN SAFIルートデータを処理する方法に、スタックベースのバッファオーバーフローの欠陥が見つかりました。リモートの攻撃者がこの欠陥を利用して、bgpdデーモンをクラッシュさせ、サービス拒否を引き起こす可能性があります。（CVE-2016-2342）* Quagga BGPルーティングデーモン（bgpd）にサービス拒否の欠陥が見つかりました。特定の状況で、リモートの攻撃者が細工されたパケットを送信してbgpdデーモンをクラッシュさせ、サービス拒否を引き起こす可能性があります。（CVE-2016-4049）* Quaggaのさまざまなデーモンに影響するサービス拒否の欠陥が見つかりました。リモートの攻撃者がこの欠陥を利用して、Telnetインターフェイスを公開しているさまざまなQuaggaデーモンをクラッシュさせる可能性があります。（CVE-2017-5495）* Quagga OSPFDデーモンがLSA（Link-State Advertisement）パケットを処理する方法に、スタックベースのバッファオーバーフローの欠陥が見つかりました。リモートの攻撃者がこの欠陥を利用して、ospfdデーモンをクラッシュさせ、サービス拒否を引き起こす可能性があります。（CVE-2013-2236）追加の変更：このリリースの変更に関する詳細については、「参照」セクションからリンクされているRed Hat Enterprise Linux 6.9リリースノートおよびRed Hat Enterprise Linux 6.9テクニカルノートを参照してください。

現已提供適用於 Red Hat Enterprise Linux 6 的 quagga 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。quagga 套件含有 Quagga，這是免費的網路路由軟體套件，可管理 TCP/IP 型通訊協定。Quagga 支援 BGP4、BGP4+、OSPFv2、OSPFv3、RIPv1、RIPv2 和 RIPng 通訊協定，預定當做路由伺服器和路由反射程式使用。安全性修正：* 在 Quagga 處理 IPv6 路由器廣告訊息的方式中，發現一個堆疊型緩衝區溢位缺陷。遠端攻擊者可利用此缺陷，使 zebra 程序損毀，進而導致拒絕服務。(CVE-2016-1245) * 在 Quagga BGP 路由程序 (bgpd) 處理 Labeled-VPN SAFI 路由資料的方式中，發現一個堆疊型緩衝區溢位缺陷。遠端攻擊者可利用此缺陷，使 bgpd 程序損毀，進而導致拒絕服務。(CVE-2016-2342) * 在 Quagga BGP 路由程序 (bgpd) 中發現一個拒絕服務缺陷。在某些情況下，遠端攻擊者可傳送特製封包，使 bgpd 程序損毀，進而導致拒絕服務。(CVE-2016-4049) * 在 Quagga 中發現一個影響多個程序的拒絕服務缺陷。遠端攻擊者可利用此缺陷，造成暴露其 telnet 介面的多個 Quagga 程序損毀。(CVE-2017-5495) * 在 Quagga OSPFD 程序處理 LSA (連結狀態廣告) 封包的方式中，發現一個堆疊型緩衝區溢位缺陷。遠端攻擊者可利用此缺陷，使 ospfd 程序損毀，進而導致拒絕服務。(CVE-2013-2236) 其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

Donald Sharp 報告：

惡意的 BGP 對等端可能會在特別設定的遠端 bgpd 主機中，執行任意程式碼。

此 quagga 更新可修正下列安全性問題：

- CVE-2016-2342：Quagga 已延伸 prefixlen 檢查，確保其位於 NLRI 封包資料的邊界內，以及堆疊上的前置詞結構和位址系列的最大大小內 (bsc#970952)。

來自 Red Hat 安全公告 2017:0794： 現已提供適用於 Red Hat Enterprise Linux 6 的 quagga 更新。 Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。 quagga 套件含有 Quagga，這是免費的網路路由軟體套件，可管理 TCP/IP 型通訊協定。Quagga 支援 BGP4、BGP4+、OSPFv2、OSPFv3、RIPv1、RIPv2 和 RIPng 通訊協定，預定當做路由伺服器和路由反射程式使用。 安全性修正： * 在 Quagga 處理 IPv6 路由器公告訊息的方式中，發現一個堆疊型緩衝區溢位缺陷。遠端攻擊者可利用此缺陷，使 zebra 程序損毀，進而導致拒絕服務。(CVE-2016-1245) * 在 Quagga BGP 路由程序 (bgpd) 處理標籤 VPN SAFI 路由資料的方式中，發現一個堆疊型緩衝區溢位缺陷。遠端攻擊者可利用此缺陷，使 bgpd 程序損毀，進而導致拒絕服務。(CVE-2016-2342) * 在 Quagga BGP 路由程序 (bgpd) 中發現一個拒絕服務缺陷。在某些情況下，遠端攻擊者可傳送特製封包，使 bgpd 程序損毀，進而導致拒絕服務。(CVE-2016-4049) * 在 Quagga 中發現一個影響多個程序的拒絕服務缺陷。遠端攻擊者可利用此缺陷，造成暴露其 telnet 介面的多個 Quagga 程序損毀。 (CVE-2017-5495) * 在 Quagga OSPFD 程序處理 LSA (連結狀態廣告) 封包的方式中，發現一個堆疊型緩衝區溢位缺陷。遠端攻擊者可利用此缺陷，使 ospfd 程序損毀，進而導致拒絕服務。(CVE-2013-2236) 其他變更： 如需有關此發行版本的詳細變更資訊，請參閱可從「參照」一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

来自 Red Hat 安全公告 2017:0794： quagga 的更新现在可用于 Red Hat Enterprise Linux 6。 Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。 quagga 程序包包含的 Quagga 是一个免费的网络路由软件套件，用于管理基于 TCP/IP 的协议。Quagga 支持 BGP4、BGP4+、OSPFv2、OSPFv3、RIPv1、RIPv2 和 RIPng 协议，可用作路由服务器和路由反射器。 安全补丁： * 在 Quagga 处理 IPv6 路由器播发消息的方式中发现一个基于堆栈的缓冲区溢出缺陷。远程攻击者可利用此缺陷来造成 zebra 后台程序崩溃，从而导致拒绝服务。(CVE-2016-1245) * 在 Quagga BGP 路由后台程序 (bgpd) 处理标签 VPN SAFI 路由数据的方式中发现一个基于堆栈的缓冲区溢出缺陷。远程攻击者可利用此缺陷来造成 bgpd 后台程序崩溃，从而导致拒绝服务。(CVE-2016-2342) * 在 Quagga BGP 路由后台程序 (bgpd) 中发现一个拒绝服务缺陷。在某些情况下，远程攻击者可通过发送特制的数据包，造成 bgpd 后台程序崩溃，从而导致拒绝服务。(CVE-2016-4049) * 在 Quagga 中发现一个影响多个后台程序的拒绝服务缺陷。远程攻击者可利用此缺陷，导致多个暴露其 telnet 接口的 Quagga 后台程序崩溃。 (CVE-2017-5495) * 在 Quagga OSPFD 后台程序处理 LSA（链路状态播发）数据包的方式中发现一个基于堆栈的缓冲区溢出缺陷。远程攻击者可利用此缺陷来造成 ospfd 后台程序崩溃，从而导致拒绝服务。(CVE-2013-2236) 更多变更： 如需有关此发行版本的详细变更信息，请参阅可从“参考”部分链接的 Red Hat Enterprise Linux 6.9 版本说明与 Red Hat Enterprise Linux 6.9 技术札记。

Donald Sharp 报告：

恶意的 BGP 对等机可能会在特别配置的远程 bgpd 主机中，执行任意代码。

此 quagga 更新修复了以下安全问题：

- CVE-2016-2342：Quagga 已扩展 prefixlen 检查，确保其位于 NLRI 数据包数据的边界内，以及堆栈上的前缀结构和地址系列的最大大小内 (bsc#970952)。

quagga 更新现可用于 Red Hat Enterprise Linux 6。Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。quagga 程序包包含的 Quagga 是一个免费的网络路由软件套件，用于管理基于 TCP/IP 的协议。Quagga 支持 BGP4、BGP4+、OSPFv2、OSPFv3、RIPv1、RIPv2 和 RIPng 协议，可用作路由服务器和路由反射器。安全修复：* 在 Quagga 处理 IPv6 路由器广告消息的方式中发现一个基于堆栈的缓冲区溢出缺陷。远程攻击者可利用此缺陷来造成 zebra 后台程序崩溃，从而导致拒绝服务。(CVE-2016-1245) * 在 Quagga BGP 路由后台程序 (bgpd) 处理标签 VPN SAFI 路由数据的方式中发现一个基于堆栈的缓冲区溢出缺陷。远程攻击者可利用此缺陷来造成 bgpd 后台程序崩溃，从而导致拒绝服务。(CVE-2016-2342) * 在 Quagga BGP 路由后台程序 (bgpd) 中发现一个拒绝服务缺陷。在某些情况下，远程攻击者可通过发送特制的数据包，造成 bgpd 后台程序崩溃，从而导致拒绝服务。(CVE-2016-4049) * 在 Quagga 中发现一个影响多个后台程序的拒绝服务缺陷。远程攻击者可利用此缺陷，导致多个暴露其 telnet 接口的 Quagga 后台程序崩溃。(CVE-2017-5495) * 在 Quagga OSPFD 后台程序处理 LSA（链路状态通告）数据包的方式中发现一个基于堆栈的缓冲区溢出缺陷。远程攻击者可利用此缺陷来造成 ospfd 后台程序崩溃，从而导致拒绝服务。(CVE-2013-2236) 其他更改：如需有关此发行版本的详细变更信息，请参阅可从“参考”部分链接的 Red Hat Enterprise Linux 6.9 发行说明与 Red Hat Enterprise Linux 6.9 技术札记。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
89852	FreeBSD：quagga -- スタックベースのバッファオーバーフローの脆弱性（70c44cd0-e717-11e5-85be-14dae9d210b8）	Nessus	FreeBSD Local Security Checks	2016/3/11	2021/1/4	high
90135	openSUSE セキュリティ更新：quagga（openSUSE-2016-383）	Nessus	SuSE Local Security Checks	2016/3/24	2021/1/19	high
97961	CentOS 6：quagga（CESA-2017:0794）	Nessus	CentOS Local Security Checks	2017/3/27	2021/1/4	critical
99073	Oracle Linux 6：quagga（ELSA-2017-0794）	Nessus	Oracle Linux Local Security Checks	2017/3/30	2021/1/14	critical
97961	CentOS 6：quagga (CESA-2017:0794)	Nessus	CentOS Local Security Checks	2017/3/27	2021/1/4	critical
89852	FreeBSD：quagga -- 堆疊型緩衝區溢位弱點 (70c44cd0-e717-11e5-85be-14dae9d210b8)	Nessus	FreeBSD Local Security Checks	2016/3/11	2021/1/4	high
90135	openSUSE 安全性更新：quagga (openSUSE-2016-383)	Nessus	SuSE Local Security Checks	2016/3/24	2021/1/19	high
99073	Oracle Linux 6： quagga (ELSA-2017-0794)	Nessus	Oracle Linux Local Security Checks	2017/3/30	2021/1/14	critical
99073	Oracle Linux 6 : quagga (ELSA-2017-0794)	Nessus	Oracle Linux Local Security Checks	2017/3/30	2021/1/14	critical
89852	FreeBSD：quagga -- 基于堆栈的缓冲区溢出漏洞 (70c44cd0-e717-11e5-85be-14dae9d210b8)	Nessus	FreeBSD Local Security Checks	2016/3/11	2021/1/4	high
90135	openSUSE 安全更新：quagga (openSUSE-2016-383)	Nessus	SuSE Local Security Checks	2016/3/24	2021/1/19	high
97961	CentOS 6 : quagga (CESA-2017:0794)	Nessus	CentOS Local Security Checks	2017/3/27	2021/1/4	critical

検出

プラグインの検索

high

high

critical

critical

critical

high

high

critical

critical

high

high

critical