Schwachstellen in Quagga (07.09.2010)

Von: DFN-CERT Services GmbH

Zwei Schwachstellen im von Quagga verwendeten BGP-Daemon bgpd erlauben es einem Angreifer einen Denial of Service Angriff auf betroffene Systeme durchzuführen oder schlimmstenfalls beliebige Befehle mit den Rechten von bgpd auszuführen. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

NIFIS Warn- und Informationshinweis 2010-1158 vom 07.09.2010

Betroffene Plattformen: Stable Distribution (lenny) Testing Distribution (squeeze) Unstable Distribution (sid) Betroffene Software: Paket quagga in der stable Distribution (lenny) vor Version 0.99.10-1lenny3 Paket quagga in der unstable (sid) und testing Distribution (squeeze) vor Version 0.99.17-1 Voraussetzung: Fernzugriff ohne Account Auswirkung: Ausführung von Programmen mit privilegierten Rechten Risiko: mittel Weitere Informationen: www.debian.org/security/2010/dsa-2104

Zwei Schwachstellen im von Quagga verwendeten BGP-Daemon bgpd erlauben es einem Angreifer einen Denial of Service Angriff auf betroffene Systeme durchzuführen oder schlimmstenfalls beliebige Befehle mit den Rechten von bgpd auszuführen. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit. Mit freundlichen Grüßen NIFIS e.V.

Disclaimer: Informationen zum Haftungsausschluss finden Sie hier Copyright: NIFIS e.V.

---