2018-0404: Quagga: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff und das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-03-01 11:45)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer manipulierten UPDATE-Nachricht einen Denial-of-Service (DoS)-Angriff gegen eine große Zahl von Quagga-Clients in einem Netzwerk gleichzeitig ausführen oder möglicherweise die Kontrolle über den Quagga-Prozess auf einem anderen System übernehmen.

Für Oracle Linux 7 und die Red Hat Enterprise Produktvarianten Server 7, EUS 7.4, 4 Year EUS 7.4, AUS 7.4, TUS 7.4, Workstation 7 und Linux for ARM 7 stehen Sicherheitsupdates für Quagga zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2018-5379

Schwachstelle in Quagga ermöglicht Denial-of-Service-Angriff und Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.