• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-415-1 zebra -- отказ в обслуживании

Главная Специалистам База уязвимостей DSA-415-1 zebra -- отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
zebra (any) zebra-doc (any)
Описание
Обнаружены две уязвимости в zebra, демоне маршрутизации IP:

CAN-2003-0795 - ошибка
в консольном интерфейсе telnet может позволить удалённому нападающему
вызвать обвал процесса zebra, приводящий к отказу в обслуживании.
CAN-2003-0858 - сообщения
netlink, отправленные другими пользователями (а не ядром) принимаются,
вызывая отказ в обслуживании.

В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 0.92a-5woody2.
Пакет zebra в нестабильном дистрибутиве замещён GNU Quagga, где
эта проблема исправлена в версии 0.96.4x-4.
Мы рекомендуем вам обновить пакет zebra.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
zebra - 0.92a-5woody2
s390x:
zebra - 0.92a-5woody2
m68k:
zebra - 0.92a-5woody2
i686:
zebra - 0.92a-5woody2
hppa:
zebra - 0.92a-5woody2
sparc:
zebra - 0.92a-5woody2
alpha:
zebra - 0.92a-5woody2
ia64:
zebra - 0.92a-5woody2
mips:
zebra - 0.92a-5woody2
noarch:
zebra-doc - 0.92a-5woody2
mipsel:
zebra - 0.92a-5woody2
arm:
zebra - 0.92a-5woody2
Ссылки
http://www.debian.org/security/dsa-415/

Источник: CVE
Наименование: CVE-2003-0795
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0795

Источник: CVE
Наименование: CVE-2003-0858
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0858