Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Quagga Routing Suite : deux vulnérabilités

août 2010 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Deux vulnérabilités de Quagga Routing Suite permettent à un
attaquant de mener un déni de service ou éventuellement de faire
exécuter du code.

Gravité : 2/4

Date création : 24/08/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Deux vulnérabilités on été annoncées dans Quagga Routing Suite.

Un attaquant peut envoyer un message BGP "Outbound Route
Filtering" malicieux afin de provoquer un dépassement de pile dans
le démon BGP. [grav:2/4 ; 626783, CVE-2010-2948]

Un attaquant peut envoyer un message BGP "update AS path"
malicieux afin de provoquer le déréférencement d’un pointeur NULL
dans le démon BGP. [grav:2/4 ; 626795, CVE-2010-2949]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Quagga-Routing-Suite-deux-vulnerabilites-9877


Voir les articles précédents

    

Voir les articles suivants