Securinfos : Debian, mise à jour pour quagga
mai 2009 par Securinfos
Debian a réalisé une mise à jour pour "quagga". Elle corrige une vulnérabilité, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).
La vulnérabilité est causée du fait d’une erreur d’affirmation dans "bgpd" lors du traitement d’un AS path contenant plusieurs 4 byte AS numbers, qui pourrait être exploitée pour "planter au démon" en mettant en avant "specially crafted AS paths".
https://www.securinfos.info/alertes-bulletins-securite/20090505-Debian-mise-a-jour-pour-quagga-3.php