Quagga OSPFv3实现拒绝服务漏洞

发布日期：2012-09-13
更新日期：2012-09-17受影响系统：
Quagga Quagga Routing Software Suite < 0.99.19
不受影响系统：
Quagga Quagga Routing Software Suite 0.99.19
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2011-3323Quagga是网络路由软件套装，可实现Unix、FreeBSD、Linux、Solaris、NetBSD等平台上的OSPFv2、OSPFv3、RIP v1、v2、RIPng、BGP-4。Quagga 0.99.19之前版本内ospf6d的OSPFv3实现可允许远程攻击者通过Link State Update消息造成拒绝服务（越界内存访问和程序崩溃），该消息IPv6前缀长度无效。<*来源：vendor
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Quagga
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.quagga.net/WAGO I/O System 758模块未授权访问漏洞libvirt "virNetServerProgramDispatchCall（）"函数远程拒绝服务漏洞相关资讯拒绝服务漏洞 Quagga

如何在Quagga BGP路由器中过滤BGP （09/05/2015 19:45:27）
Quagga上使用验证加固BGP会话安全（05/27/2015 17:47:48）
数字签名拒绝服务漏洞（CVE-2013- （11/13/2013 12:25:03）

Linux下使用Quagga（Zebra）搭建路由（07/21/2015 09:48:50）
想玩路由器吗？使用 Quagga 将你的（11/16/2014 18:51:45）
Quagga ospfd栈缓冲区溢出漏洞（CVE （07/05/2013 16:25:10）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论