Quagga BGP实现拒绝服务漏洞
Quagga BGP实现拒绝服务漏洞
发布日期:2012-09-13
更新日期:2012-09-14
受影响系统:
Quagga Quagga < 0.99.20.1
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-0255
Quagga是一个路由软件套件,可在Unix平台上实现多种路由协议。
Quagga 0.99.20.1 ospfd在实现BGP时没有正确对OPEN消息使用消息,通过与畸形AS4功能相关的消息造成拒绝服务。
<*来源:vendor
链接:http://secunia.com/advisories/cve_reference/CVE-2012-0255/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Quagga
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.quagga.net/
评论暂时关闭