CERTA-2010-AVI-402
Vulnerability from certfr_avis - Published: 2010-08-25 - Updated: 2010-08-25
Des vulnérabilités dans le démon BGP de la suite Quagga permettent à un attaquant de réaliser un déni de service et d'exécuter du code arbitraire à distance.
Description
Une erreur de déréférencement de pointeur NULL peut être exploitée pour terminer l'exécution du démon BGP en envoyant une requête de mise à jour spécialement constituée. Une deuxième erreur, dans le traitement des messages Route-Refresh peut déclencher un débordement de tampon sur le tas via un enregistrement ORF envoyé par un poste déjà configuré. Une exploitation de ce débordement peut mener à une exécution de code arbitraire à distance
Solution
La version 0.99.17 de Quagga contient la version corrigée du démon BGP.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Serveur Quagga versions inférieures à 0.99.17.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | |
|---|---|---|---|
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cp\u003eServeur \u003cSPAN class=\n \"textit\"\u003eQuagga\u003c/SPAN\u003e versions inf\u00e9rieures \u00e0 0.99.17.\u003c/p\u003e",
"content": "## Description\n\nUne erreur de d\u00e9r\u00e9f\u00e9rencement de pointeur NULL peut \u00eatre exploit\u00e9e pour\nterminer l\u0027ex\u00e9cution du d\u00e9mon BGP en envoyant une requ\u00eate de mise \u00e0 jour\nsp\u00e9cialement constitu\u00e9e. Une deuxi\u00e8me erreur, dans le traitement des\nmessages Route-Refresh peut d\u00e9clencher un d\u00e9bordement de tampon sur le\ntas via un enregistrement ORF envoy\u00e9 par un poste d\u00e9j\u00e0 configur\u00e9. Une\nexploitation de ce d\u00e9bordement peut mener \u00e0 une ex\u00e9cution de code\narbitraire \u00e0 distance\n\n## Solution\n\nLa version 0.99.17 de Quagga contient la version corrig\u00e9e du d\u00e9mon BGP.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [],
"initial_release_date": "2010-08-25T00:00:00",
"last_revision_date": "2010-08-25T00:00:00",
"links": [
{
"title": "Notes de mise \u00e0 jour de Quagga du 19 ao\u00fbt 2010 :",
"url": "http://www.quagga.net/news2.php?y=2010\u0026m=8\u0026d=19"
}
],
"reference": "CERTA-2010-AVI-402",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2010-08-25T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "Des vuln\u00e9rabilit\u00e9s dans le d\u00e9mon \u003cspan class=\"textit\"\u003eBGP\u003c/span\u003e de la\nsuite \u003cspan class=\"textit\"\u003eQuagga\u003c/span\u003e permettent \u00e0 un attaquant de\nr\u00e9aliser un d\u00e9ni de service et d\u0027ex\u00e9cuter du code arbitraire \u00e0 distance.\n",
"title": "Vuln\u00e9rabilit\u00e9s dans Quagga",
"vendor_advisories": [
{
"published_at": null,
"title": "Notes de mise \u00e0 jour de \u003cSPAN class=\"textit\"\u003eQuagga\u003c/SPAN\u003e du 19 ao\u00fbt 2010",
"url": null
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.