nvd
Quagga
Уязвимости
36
Эксплуатируемые
0
Критический
0
Высокий
2
Топ продуктов
Топ уязвимостей
CVE-2018-5379Демон Quagga BGP (bgpd) до версии 1.2.3 может дважды освободить память при обработке определенных форм сообщения UPDATE, содержащего cluster-list и/или неизвестные атрибуты. Успешная атака может привести к отказу в обслуживании или потенциально позволить злоумышленнику выполнить произвольный код.
CVE-2021-44038В Quagga версий до 1.2.4 обнаружена проблема. Небезопасные операции chown/chmod в предложенном файле spec позволяют пользователям (с контролем над каталогом /etc/quagga, не принадлежащим root) повышать свои привилегии до root при установке или обновлении пакета.
CVE-2018-5381Демон Quagga BGP (bgpd) до версии 1.2.3 имеет ошибку в синтаксическом анализе "Capabilities" в сообщениях BGP OPEN, в функции bgp_packet.c:bgp_capability_msg_parse. Анализатор может войти в бесконечный цикл при недопустимых возможностях, если возможность Multi-Protocol не имеет распознанного AFI/SAFI, что вызывает отказ в обслуживании.
CVE-2013-2236Переполнение буфера на основе стека в функции new_msg_lsa_change_notify в OSPFD API (ospf_api.c) в Quagga до версии 0.99.22.2, когда используются параметры --enable-opaque-lsa и параметр командной строки -a, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через большой LSA.
CVE-2012-5521quagga (ospf6d) 0.99.21 имеет недостаток DoS в том, как демон ospf6d выполняет удаление маршрутов.
CVE-2007-1995bgpd/bgp_attr.c в Quagga 0.98.6 и более ранних версиях, а также 0.99.6 и более ранних версиях 0.99 не проверяет значения длины в атрибутах MP_REACH_NLRI и MP_UNREACH_NLRI, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой или выход демона) через специально созданные сообщения UPDATE, которые вызывают ошибку утверждения или чтение за пределами границ.
CVE-2018-5378Демон Quagga BGP (bgpd) до версии 1.2.3 неправильно проверяет границы данных, отправленных с помощью NOTIFY пиру, если длина атрибута недействительна. Произвольные данные из процесса bgpd могут быть отправлены по сети пиру и/или bgpd может аварийно завершить работу.
CVE-2017-5495Все версии Quagga, с 0.93 по 1.1.0, уязвимы к неограниченному выделению памяти в telnet 'vty' CLI, что приводит к отказу в обслуживании демонов Quagga или даже всего хоста. Когда демоны Quagga настроены с включенным telnet CLI, любой, кто может подключиться к TCP-портам, может вызвать эту уязвимость до аутентификации. Большинство дистрибутивов ограничивают интерфейс Quagga telnet только локальным доступом по умолчанию. Входной буфер Quagga telnet interface 'vty' растет автоматически, без ограничений, пока не будет введен символ новой строки. Это позволяет злоумышленнику вызвать выделение неограниченной памяти демоном Quagga, отправляя очень длинные строки без символа новой строки. В конце концов, демон завершается системой, или в самой системе заканчивается память. Это исправлено в Quagga 1.1.1 и Free Range Routing (FRR) Protocol Suite 2017-01-10.
CVE-2016-4049Функция bgp_dump_routes_func в bgpd/bgp_dump.c в Quagga не выполняет проверки размера при дампе данных, что может позволить удаленным злоумышленникам вызвать отказ в обслуживании (сбой утверждения и сбой демона) через большой пакет BGP.
CVE-2016-2342Функция bgp_nlri_parse_vpnv4 в bgp_mplsvpn.c в анализаторе VPNv4 NLRI в bgpd в Quagga до версии 1.0.20160309, когда используется определенная конфигурация VPNv4, полагается на поле длины данных маршрутов Labeled-VPN SAFI во время копирования данных, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (переполнение буфера на основе стека) через специально созданный пакет.
CVE-2011-3327Переполнение буфера на основе кучи в функции ecommunity_ecom2str в bgp_ecommunity.c в bgpd в Quagga до версии 0.99.19 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой демона) или, возможно, выполнить произвольный код, отправив специально созданное сообщение BGP UPDATE по IPv4.
CVE-2011-3323Реализация OSPFv3 в ospf6d в Quagga до версии 0.99.19 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (выход за границы памяти и сбой демона) через сообщение Link State Update с недопустимой длиной префикса IPv6.
CVE-2010-2948Переполнение буфера на основе стека в функции bgp_route_refresh_receive в bgp_packet.c в bgpd в Quagga до 0.99.17 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой демона) или, возможно, выполнять произвольный код через поврежденную запись Outbound Route Filtering (ORF) в сообщении BGP ROUTE-REFRESH (RR).
CVE-2017-3224Реализации протокола Open Shortest Path First (OSPF) могут неправильно определять актуальность Link State Advertisement (LSA) для LSA с MaxSequenceNumber. Согласно RFC 2328, раздел 13.1, для двух экземпляров одного и того же LSA актуальность определяется сначала путем сравнения порядковых номеров, затем контрольных сумм и, наконец, MaxAge. В случае, когда порядковые номера одинаковы, LSA с большей контрольной суммой считается более новой и не будет удалена из базы данных Link State Database (LSDB). Поскольку RFC явно не указывает, что значения ссылок, содержащихся в LSA, должны быть одинаковыми при преждевременном устаревании самостоятельно создаваемого LSA с MaxSequenceNumber, в уязвимых реализациях OSPF злоумышленник может создать LSA с MaxSequenceNumber и недействительными ссылками, что приведет к большей контрольной сумме и, следовательно, к «более новой» LSA, которая не будет удалена из LSDB. Распространение специально созданного LSA может привести к стиранию или изменению таблиц маршрутизации маршрутизаторов в пределах домена маршрутизации, что приведет к отказу в обслуживании или перенаправлению трафика в сети. CVE-2017-3224 зарезервирован для Quagga и последующих реализаций (пакеты SUSE, openSUSE и Red Hat).
CVE-2016-1245Было обнаружено, что демон zebra в Quagga до версии 1.0.20161017 страдает от переполнения буфера на основе стека при обработке сообщений IPv6 Neighbor Discovery. Основной причиной было использование BUFSIZ, чтобы он был совместим с размером сообщения; однако BUFSIZ зависит от системы.
CVE-2009-1572Демон BGP (bgpd) в Quagga 0.99.11 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через AS path, содержащий элементы ASN, строковое представление которых длиннее ожидаемого, что вызывает ошибку assert.
CVE-2006-2224RIPd в Quagga 0.98 и 0.99 до 20060503 неправильно обеспечивает соблюдение требований аутентификации RIPv2, что позволяет удаленным злоумышленникам изменять состояние маршрутизации через пакеты RIPv1 RESPONSE.
CVE-2006-2223RIPd в Quagga 0.98 и 0.99 до 20060503 неправильно реализует конфигурации, которые (1) отключают RIPv1 или (2) требуют обычную или MD5-аутентификацию, что позволяет удаленным злоумышленникам получать конфиденциальную информацию (состояние маршрутизации) через пакеты REQUEST, такие как SEND UPDATE.
CVE-2003-0795Уровень vty в Quagga до версии 0.96.4 и Zebra 0.93b и более ранних версий не проверяет, происходит ли субсогласование при обработке маркера SE, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через неправильно сформированную команду telnet в порт telnet CLI, что может вызвать разыменование нулевого указателя.
CVE-2006-2276bgpd в Quagga 0.98 и 0.99 до 20060504 позволяет локальным пользователям вызвать отказ в обслуживании (потребление ЦП) через определенную команду sh ip bgp, введенную в интерфейсе telnet.
CVE-2003-0859Функция getifaddrs в GNU libc (glibc) 2.2.4 и более ранних версиях позволяет локальным пользователям вызывать отказ в обслуживании, отправляя подделанные сообщения от имени других пользователей в интерфейс netlink ядра.
CVE-2018-5380Демон Quagga BGP (bgpd) до версии 1.2.3 может переполнить внутренние таблицы преобразования кода BGP в строку, используемые для отладки, на 1 значение указателя, на основе входных данных.
CVE-2013-6051Функция bgp_attr_unknown в bgp_attr.c в Quagga 0.99.21 неправильно инициализирует переменную total, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой bgpd) через специально созданное обновление BGP.
CVE-2017-16227Функция aspath_put в bgpd/bgp_aspath.c в Quagga до версии 1.2.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сброс сеанса) через сообщения BGP UPDATE, поскольку вычисление размера AS_PATH для длинных путей дважды подсчитывает определенные байты и, следовательно, создает недопустимое сообщение.
CVE-2007-4826bgpd в Quagga до 0.99.9 позволяет явно настроенным BGP-пирам вызывать отказ в обслуживании (сбой) через неправильно сформированное (1) сообщение OPEN или (2) атрибут COMMUNITY, который вызывает разыменование NULL-указателя. ПРИМЕЧАНИЕ: вектор 2 существует только при включенной отладке.