Vigil@nce - Quagga : déni de service via une annonce de route
novembre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un message illicite d’annonce de route
IPv6 vers Quagga afin de le stopper.
– Produits concernés : Quagga
– Gravité : 2/4
– Date création : 13/11/2012
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Quagga Routing Suite implémente le routage avec OSPF
pour IPv6.
Cependant, lors d’une annonce de route par un voisin de Quagga
avec un préfixe de réseau de longueur au moins 65 bits, le démon
ospf6d de la suite Quagga évalue à faux une assertion, ce qui le
stoppe.
Un attaquant peut donc envoyer un message illicite d’annonce de
route IPv6 vers Quagga afin de le stopper.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Quagga-deni-de-service-via-une-annonce-de-route-12136