[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:55074] [Translate] [SECURITY] [DSA 2197-1] quagga security update

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:55074] [Translate] [SECURITY] [DSA 2197-1] quagga security update
Date: Tue, 22 Mar 2011 18:19:26 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.2.5 (2008-06-10) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-2.3 required=10.0 tests=AWL,KI autolearn=disabled version=3.2.5
Message-id: <4D88699C.5060209@xxxxxxxxxxxx>
X-mail-count: 55074
User-agent: Mozilla/5.0 (Macintosh; U; PPC Mac OS X 10.5; ja-JPM; rv:1.9.2.15) Gecko/20110303 Thunderbird/3.1.9

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2197-1                   security@debian.org
http://www.debian.org/security/                            Florian Weimer
March 21, 2011                         http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package        : quagga
Vulnerability  : サービス拒否攻撃
Problem type   : リモート
Debian-specific: いいえ
CVE ID         : CVE-2010-1674 CVE-2010-1675

Quagga ラウティングデーモンの BGP 実装に、二つのサービス拒否攻撃に繋が
る欠陥が発見されました。

CVE-2010-1674
	細工した拡張コミュニティ属性により、NULL ポインタ参照が引き起
	こされ、BGP デーモンがクラッシュします。細工された属性がインタ
	ーネット側に伝播されることはないため、普通の設定下では明示的に
	設定した直結のピアからのみ本欠陥を攻撃可能です。

CVE-2010-1675
	BGP デーモンは、不正な AS_PATHLIMIT 属性に対して BGP セッショ
	ンをリセットします。これは、分散 BGP リセットを許す脆弱性であ
	り、パケット転送を妨害します。このような不正な属性はインターネ
	ットコア側に伝播可能であり、この欠陥の攻撃は直接設定された BGP
	ピアに制限されることはありません。

このセキュリティ更新では、BGP 実装から AS_PATHLIMIT 処理を削除し、後方
互換性のため設定文による指定のみそのままにしています (この BGP 拡張機
能の標準化はかなり以前に放棄されています)。

旧安定版 (oldstable) ディストリビューション (lenny) では、これらの問題
はバージョン 0.99.10-1lenny5 で修正されています。

安定版 (stable) ディストリビューション (squeeze) では、これらの問題は
バージョン 0.99.17-2+squeeze2 で修正されています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューションで
は、この問題は近く修正予定です。

直ぐに quagga パッケージをアップグレードすることを勧めます。

Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。

Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------

Prev by Date: [debian-users:55073] Wheezy で音が出ない
Next by Date: [debian-users:55075] インストーラから論理ボリュームが削除できない
Previous by thread: [debian-users:55079] Re: Wheezy で音が出ない [解決]
Next by thread: [debian-users:55075] インストーラから論理ボリュームが削除できない
Index(es):
- Date
- Thread