2017-1929: Quagga: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-11-01 16:40)

Neues Advisory

Version 2 (2017-11-15 10:06)

Für Fedora 26 und 27 stehen Sicherheitsupdates im Status 'testing' bereit, mit denen die Schwachstelle behoben und Quagga auf Version 1.2.2 aktualisiert wird.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann über speziell präparierte 'BGP UPDATE'-Nachrichten einen Denial-of-Service-Angriff auf Quagga ausführen.

Die Schwachstelle wurde vom Hersteller mit Quagga 1.2.2 behoben.

Debian stellt für die Distributionen Jessie (oldstable) und Stretch (stable) Backport-Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Die Schwachstelle wird von Canonical auch mit Backport-Sicherheitsupdates für die aktuell unterstützten Distributionen Ubuntu Linux 14.04 LTS, 16.04 LTS, 17.04 und 17.10 behoben. Für Ubuntu 14.04 LTS und 16.04 LTS wird zusätzlich die Denial-of-Service-Schwachstelle CVE-2017-5495 adressiert, von der die beiden neueren Distributionen nicht betroffen sind.

Schwachstellen:

CVE-2017-16227

Schwachstelle in Quagga ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.