[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:55680] [Translate] [SECURITY] [DSA 2316-1] quagga security update

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:55680] [Translate] [SECURITY] [DSA 2316-1] quagga security update
Date: Thu, 6 Oct 2011 23:24:08 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.2.5 (2008-06-10) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-2.4 required=10.0 tests=KI autolearn=disabled version=3.2.5
Message-id: <4E8DBA06.8060300@xxxxxxxxxxxx>
X-mail-count: 55680
User-agent: Mozilla/5.0 (Macintosh; U; PPC Mac OS X 10.5; ja-JPM; rv:1.9.2.23) Gecko/20110920 Thunderbird/3.1.15

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2316-1                   security@debian.org
http://www.debian.org/security/                            Florian Weimer
October 05, 2011                       http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package        : quagga
Vulnerability  : 複数
Problem type   : リモート
Debian-specific: いいえ
CVE ID         : CVE-2011-3323 CVE-2011-3324 CVE-2011-3325 CVE-2011-3326 CVE-2011-3327

Riku Hietamaki, Tuomo Untinen および Jukka Taimisto の各氏により、イン
ターネットラウティングデーモン Quagga に複数の欠陥が発見されました。

CVE-2011-3323
	不正な Inter Area Prefix LSA を持つ Link State Update パケット
	のデコードでスタックベースのバッファオーバフローが発生するため、
	ospf6d プロセスがクラッシュしたり、ざらに (潜在的に) 任意のコ
	ードの実行の可能性があります。

CVE-2011-3324
	ospf6d プロセスが細工した Link-State-Advertisement を持つ
	Database Description パケットでクラッシュします。

CVE-2011-3325
	ospf6d プロセスが細工した Hello パケットでクラッシュします。

CVE-2011-3326
	ospf6d プロセスが、Quagga で未定義のタイプの
	Link-State-Advertisement の処理でクラッシュします。

CVE-2011-3327
	Extended Communities path attribute を持つ BGP UPDATE メッセー
	ジの処理の際、ヒープベースのバッファオーバフローが発生するため、
	bgpd プロセスがクラッシュしたり、ざらに (潜在的に) 任意のコー
	ドの実行の可能性があります。

OSPF に関連した欠陥では、潜在的攻撃者から脆弱性を持つ Quagga ラウタに
パケットを送り、それが OSPF に分散配布されないことが必要になります。一
方、BGP UPDATE メッセージは一部のラウタに伝達されます。

旧安定版 (oldstable) ディストリビューション (lenny) では、これらの問題
はバージョン 0.99.10-1lenny6 で修正されています。

安定版 (stable) ディストリビューション (squeeze) では、これらの問題は
バージョン 0.99.17-2+squeeze3 で修正されています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューションでは、
これらの問題はバージョン 0.99.19-1 で修正されています。

直ぐに quagga パッケージをアップグレードすることを勧めます。

Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。

Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------

Prev by Date: [debian-users:55679] [Translate] [SECURITY] [DSA 2315-1] openoffice.org security update
Next by Date: [debian-users:55681] Re: インストール時に作成した最初の一般ユーザーの削除及び変更ができない
Previous by thread: [debian-users:55679] [Translate] [SECURITY] [DSA 2315-1] openoffice.org security update
Next by thread: [debian-users:55688] [Translate] [SECURITY] [DSA 2318-1] cyrus-imapd-2.2 security update
Index(es):
- Date
- Thread