Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
quagga
(any)
Описание
Было обнаружено, что служба zebra в наборе маршрутизации Quagga
содержит переполнение стека, которое возникает при обработке сообщений IPv6
Neighbor Discovery.
В стабильном выпуске (jessie) эта проблема была исправлена в
версии 0.99.23.1-1+deb8u3.
Рекомендуется обновить пакеты quagga.
содержит переполнение стека, которое возникает при обработке сообщений IPv6
Neighbor Discovery.
В стабильном выпуске (jessie) эта проблема была исправлена в
версии 0.99.23.1-1+deb8u3.
Рекомендуется обновить пакеты quagga.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
quagga - 0.99.23.1-1+deb8u3
Debian GNU/Linux 8:
noarch:
quagga - 0.99.23.1-1+deb8u3
Ссылки
http://www.debian.org/security/dsa-3695/
Источник: CVE
Наименование: CVE-2016-1245
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1245
Источник: CVE
Наименование: CVE-2016-1245
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1245