Vigil@nce - Quagga Routing Suite : deux vulnérabilités
août 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Deux vulnérabilités de Quagga Routing Suite permettent à un
attaquant de mener un déni de service ou éventuellement de faire
exécuter du code.
Gravité : 2/4
Date création : 24/08/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Deux vulnérabilités on été annoncées dans Quagga Routing Suite.
Un attaquant peut envoyer un message BGP "Outbound Route
Filtering" malicieux afin de provoquer un dépassement de pile dans
le démon BGP. [grav:2/4 ; 626783, CVE-2010-2948]
Un attaquant peut envoyer un message BGP "update AS path"
malicieux afin de provoquer le déréférencement d’un pointeur NULL
dans le démon BGP. [grav:2/4 ; 626795, CVE-2010-2949]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Quagga-Routing-Suite-deux-vulnerabilites-9877