Quagga ospfd栈缓冲区溢出漏洞（CVE-2013-2236）

发布日期：2013-07-02
更新日期：2013-07-05受影响系统：
Quagga Quagga
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 60955
CVE（CAN） ID: CVE-2013-2236Quagga是网络路由软件套装，可实现Unix、FreeBSD、Linux、Solaris、NetBSD等平台上的OSPFv2、OSPFv3、RIP v1、v2、RIPng、BGP-4。Quagga 0.99.22存在边界错误引起的栈缓冲区溢出漏洞，可使恶意用户获取系统访问权限并以本地用户权限执行任意代码。此漏洞源于在处理LSA时，"new_msg_lsa_change_notify（）"函数（ospfd/ospf_api.c）内的ospfd中存在的边界错误。<*来源：Ricky Charlet

链接：http://www.securelist.com/en/advisories/53294
http://lists.quagga.net/pipermail/quagga-dev/2013-July/010622.html
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Quagga
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://lists.quagga.net/pipermail/quagga-devAndroid绕过数字签名可修改代码漏洞Mozilla Firefox/Thunderbird多个内存破坏漏洞（CVE-2013-1682）相关资讯 Quagga

如何在Quagga BGP路由器中过滤BGP （09/05/2015 19:45:27）
Quagga上使用验证加固BGP会话安全（05/27/2015 17:47:48）
CentOS 6 源码编译安装 Quagga-0. （12/27/2012 12:06:45）

Linux下使用Quagga（Zebra）搭建路由（07/21/2015 09:48:50）
想玩路由器吗？使用 Quagga 将你的（11/16/2014 18:51:45）
Quagga OSPFv3实现拒绝服务漏洞（09/17/2012 08:27:22）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论