Реализации протокола Open Shortest Path First (OSPF) могут неправильно определять актуальность Link State Advertisement (LSA) для LSA с Max…

Реализации протокола Open Shortest Path First (OSPF) могут неправильно определять актуальность Link State Advertisement (LSA) для LSA с MaxSequenceNumber. Согласно RFC 2328, раздел 13.1, для двух экземпляров одного и того же LSA актуальность определяется сначала путем сравнения порядковых номеров, затем контрольных сумм и, наконец, MaxAge. В случае, когда порядковые номера одинаковы, LSA с большей контрольной суммой считается более новой и не будет удалена из базы данных Link State Database (LSDB). Поскольку RFC явно не указывает, что значения ссылок, содержащихся в LSA, должны быть одинаковыми при преждевременном устаревании самостоятельно создаваемого LSA с MaxSequenceNumber, в уязвимых реализациях OSPF злоумышленник может создать LSA с MaxSequenceNumber и недействительными ссылками, что приведет к большей контрольной сумме и, следовательно, к «более новой» LSA, которая не будет удалена из LSDB. Распространение специально созданного LSA может привести к стиранию или изменению таблиц маршрутизации маршрутизаторов в пределах домена маршрутизации, что приведет к отказу в обслуживании или перенаправлению трафика в сети. CVE-2017-3224 зарезервирован для Quagga и последующих реализаций (пакеты SUSE, openSUSE и Red Hat).