SOS :: Security Operation Space
29 марта, пятница, 00:00
|
Hot News:

Вышел релиз Quagga 1.2.3 с патчами

20 февраля 2018 г., вторник, 20:39

В пакете, поддерживающем протоколы динамической маршрутизации IP для Unix-подобных систем, закрыты четыре бреши.

В пакете свободного ПО Quagga, поддерживающем протоколы динамической маршрутизации IP в реализации для Unix-подобных систем, устранены четыре опасных уязвимости. Все они были обнаружены в BGP-демоне; пользователям рекомендуется как можно скорее обновить весь программный пакет до версии 1.2.3.

Согласно бюллетеню CERT при университете Карнеги — Меллона, самая критичная уязвимость в bgpd (CVE-2018-5379) возникла из-за ошибки двойного высвобождения памяти при обработке сообщений UPDATE, содержащих атрибут cluster-list и/или неизвестные атрибуты. В случае использования эта брешь, оцененная в 9,3 балла по шкале CVSS, может повлечь отказ программы или даже удаленный захват контроля над уязвимым процессом.

Причиной появления уязвимости CVE-2018-5378 является неправильная проверка границ выделенного в памяти буфера при отправке сообщения NOTIFY пиру. В результате автор атаки сможет выполнить произвольный код, изменить поток управления, считать закрытую информацию или вызвать крэш.

Уязвимость CVE-2018-5380 тоже связана с нарушением границ буфера при чтении/записи данных. Ее эксплойт может повлечь повреждение конфиденциальной информации, крэш, исполнение вредоносного кода и другие неприятности.

Брешь CVE-2018-5381 связана с обработкой входящих сообщений OPEN. Если синтаксис поданных данных не соответствует спецификациям, парсер BGP-демона может уйти в бесконечный цикл.

Все эти уязвимости закрывает выпуск Quagga 1.2.3. Вендоры затронутых ОС и дистрибутивов, список которых приведен в бюллетене американской CERT, уже выпустили соответствующие обновления, в том числе для Debian GNU/Linux, SUSE Linux и Ubuntu. По имеющимся данным, CoreOS эти проблемы не затрагивают.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.078
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.