Synthèse de la vulnérabilité
Plusieurs dénis de service ont été annoncés dans Quagga.
Gravité : 1/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Moyen d´attaque : aucun démonstrateur, aucune attaque.
Compétence de l´attaquant : expert (4/4).
Confiance : confirmé par l´éditeur (5/5).
Diffusion de la configuration vulnérable : élevée (3/3).
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 22/07/2009.
Produits concernés- Quagga Routing Suite
Description de la vulnérabilitéPlusieurs erreurs ont été annoncées dans Quagga. Certaines de ces erreurs pourraient conduire à un déni de service.
Un buffer overflow peut se produire dans la fonction bgp_clear_node_queue_init() du fichier bgp_route.c. (grav:1/4; >)
Plusieurs erreurs conduisent à l´arrêt brutal de bgpd. (grav:1/4; >)
Une fuite mémoire de bgpd/bgp_filter.c peut progressivement conduire à un déni de service. (grav:1/4; >)
CaractéristiquesRéférences :
VIGILANCE-VUL-8879.Url :
http://vigilance.fr/vulnerabilite/Quagga-denis-de-service-8879ComplémentsVulnérabilité : bgp_clear_node_queue_initUn buffer overflow peut se produire dans la fonction bgp_clear_node_queue_init() du fichier bgp_route.c.
Gravité : 1/4.
Vulnérabilité : bgpdPlusieurs erreurs conduisent à l´arrêt brutal de bgpd.
Gravité : 1/4.
Vulnérabilité : bgp_filterUne fuite mémoire de bgpd/bgp_filter.c peut progressivement conduire à un déni de service.
Gravité : 1/4.