The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление Quagga 1.2.3 с устранением уязвимостей в реализац..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Quagga 1.2.3 с устранением уязвимостей в реализац..."  +/
Сообщение от opennews on 16-Фев-18, 11:53 
Опубликован (http://savannah.nongnu.org/forum/forum.php?forum_id=9095) релиз пакета Quagga 1.2.3, предоставляющего реализации протоколов маршрутизации OSPFv2, OSPFv3, RIP v1/v2, RIPng и BGP-4 для Unix-подобных систем. В новой версии устранено 4 уязвимости (https://www.kb.cert.org/vuls/id/940439) в bgpd, в том числе проблема (https://gogs.quagga.net/Quagga/quagga/src/master/doc/securit...) (CVE-2018-5379) с двойным освобождением области памяти (double-free) при обработке сообщений UPDATE, в том числе отправленных не напрямую и доставленных через легитимного пира.


Не исключается, что уязвимость может быть эксплуатирована для удалённого выполнения кода атакующего при использовании определённых реализаций malloc.  Остальные проблемы могут быть использованы для инициирования (https://gogs.quagga.net/Quagga/quagga/src/master/doc/securit...) краха (https://gogs.quagga.net/Quagga/quagga/src/master/doc/securit...) (CVE-2018-5378, CVE-2018-5380) или зацикливания (https://gogs.quagga.net/Quagga/quagga/src/master/doc/securit...) (CVE-2018-5381).


URL: http://seclists.org/oss-sec/2018/q1/159
Новость: http://www.opennet.dev/opennews/art.shtml?num=48085

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление Quagga 1.2.3 с устранением уязвимостей в реализац..."  +3 +/
Сообщение от denmatv94 email on 16-Фев-18, 11:53 
Квагга, это ведь зебра была такая, если не ошибаюсь. Истреблена человеком, как сайгак, или кулан
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление Quagga 1.2.3 с устранением уязвимостей в реализац..."  +/
Сообщение от Аноним (??) on 16-Фев-18, 12:21 
> Квагга, это ведь зебра была такая, если не ошибаюсь. Истреблена человеком, как
> сайгак, или кулан

Ну в этой зебре тоже дырок достаточно

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Обновление Quagga 1.2.3 с устранением уязвимостей в реализац..."  +/
Сообщение от zanswer CCNA RS and S on 16-Фев-18, 19:36 
Была, а Quagga была истреблена FRRouting, так и живём.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Обновление Quagga 1.2.3 с устранением уязвимостей в реализац..."  +/
Сообщение от Аноним (??) on 17-Фев-18, 17:53 
А но открытом софте подобие dmvpn собрать можно?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Обновление Quagga 1.2.3 с устранением уязвимостей в реализац..."  +/
Сообщение от zanswer CCNA RS and S on 18-Фев-18, 07:26 
Существует реализация DMVPN для Linux, но, я не знаю, какую из Phase они реализовали.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

4. "Обновление Quagga 1.2.3 с устранением уязвимостей в реализац..."  +/
Сообщение от _ (??) on 16-Фев-18, 21:42 
Сайгаков в Казахстане всё ещё есть.
Хотя поуменьшилось безусловно. Инспектора то мзду берут и за державу им пох ....
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Обновление Quagga 1.2.3 с устранением уязвимостей в реализац..."  +/
Сообщение от Ю.Т. on 17-Фев-18, 07:45 
Какая используемость у этого пакета? Это ведь для больших узлов?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Обновление Quagga 1.2.3 с устранением уязвимостей в реализац..."  +/
Сообщение от zanswer CCNA RS and S on 17-Фев-18, 09:43 
Это для любых узлов, которым необходимо использовать протоколы динамической маршрутизации.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Обновление Quagga 1.2.3 с устранением уязвимостей в реализац..."  +/
Сообщение от McDaemon on 17-Фев-18, 22:53 
Использую OSPF от Quagga, пришло обновление пересобрал порт, ospf падает с сигналом 6.
Живой роутер, экспериментировать некогда, откатил Quagga на 1.2.2, стартует и работает. Мелочь, а осадочек остался.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру