科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道Quagga路由组件出现多个远程拒绝服务漏洞

Quagga路由组件出现多个远程拒绝服务漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Quagga是一个路由软件套件,可在Unix平台上实现多种路由协议。 如果所配置的对等端所发送的BGP OPEN消息中包含有无效的消息长度和有效的选项参数,或有效的消息长度和无效的选项参数,就会在流函数库中触发断言失败。

作者:赛迪网 来源:绿盟科技 2007年9月24日

关键字: quagga 路由组件 远程拒绝服务漏洞 路由器安全

  • 评论
  • 分享微博
  • 分享邮件

受影响系统:

Quagga Quagga Routing Software Suite 0.99.8

不受影响系统:

Quagga Quagga Routing Software Suite 0.99.9

描述:

BUGTRAQ ID: 25634

Quagga是一个路由软件套件,可在Unix平台上实现多种路由协议。

如果所配置的对等端所发送的BGP OPEN消息中包含有无效的消息长度和有效的选项参数,或有效的消息长度和无效的选项参数,就会在流函数库中触发断言失败;如果启用了debug bgp updates选项的话,则所配置对等端所发送的UPDATE中的畸形COMMUNITIES属性会触发空指针引用。成功利用这两个漏洞都会导致拒绝服务。

厂商补丁:

Quagga:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.quagga.net/download/quagga-0.99.9.tar.gz

    • 评论
    • 分享微博
    • 分享邮件
          邮件订阅

          如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

          重磅专题
          往期文章
          最新文章