The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

16.02.2018 09:24  Обновление Quagga 1.2.3 с устранением уязвимостей в реализации BGP

Опубликован релиз пакета Quagga 1.2.3, предоставляющего реализации протоколов маршрутизации OSPFv2, OSPFv3, RIP v1/v2, RIPng и BGP-4 для Unix-подобных систем. В новой версии устранено 4 уязвимости в bgpd, в том числе проблема (CVE-2018-5379) с двойным освобождением области памяти (double-free) при обработке сообщений UPDATE, в том числе отправленных не напрямую и доставленных через легитимного пира. Не исключается, что уязвимость может быть эксплуатирована для удалённого выполнения кода атакующего при использовании определённых реализаций malloc. Остальные проблемы могут быть использованы для инициирования краха (CVE-2018-5378, CVE-2018-5380) или зацикливания (CVE-2018-5381).

  1. Главная ссылка к новости (http://seclists.org/oss-sec/20...)
  2. OpenNews: Релиз Quagga 1.1.0, пакета с реализацией протоколов маршрутизации
  3. OpenNews: В рамках проекта GoBGP развивается реализация протокола BGP на языке Go
  4. OpenNews: BGPsec получил статус предложенного стандарта
  5. OpenNews: Операционная система OpenSwitch перешла под крыло Linux Foundation
  6. OpenNews: Стек протоколов маршрутизации FRRouting и проект DPDK перешли под крыло Linux Foundation
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: quagga, bgp
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, denmatv94, 11:53, 16/02/2018 [ответить] [смотреть все]    [к модератору]
  • +3 +/
    Квагга, это ведь зебра была такая, если не ошибаюсь. Истреблена человеком, как сайгак, или кулан
     
     
  • 2.2, Аноним, 12:21, 16/02/2018 [^] [ответить] [смотреть все]     [к модератору]
  • +/
    Ну в этой зебре тоже дырок достаточно... весь текст скрыт [показать]
     
  • 2.3, zanswer CCNA RS and S, 19:36, 16/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Была, а Quagga была истреблена FRRouting, так и живём.
     
     
  • 3.7, Аноним, 17:53, 17/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    А но открытом софте подобие dmvpn собрать можно?
     
     
  • 4.9, zanswer CCNA RS and S, 07:26, 18/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Существует реализация DMVPN для Linux, но, я не знаю, какую из Phase они реализовали.
     
  • 2.4, _, 21:42, 16/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Сайгаков в Казахстане всё ещё есть.
    Хотя поуменьшилось безусловно. Инспектора то мзду берут и за державу им пох ....
     
  • 1.5, Ю.Т., 07:45, 17/02/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Какая используемость у этого пакета? Это ведь для больших узлов?
     
     
  • 2.6, zanswer CCNA RS and S, 09:43, 17/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Это для любых узлов, которым необходимо использовать протоколы динамической маршрутизации.
     
  • 1.8, McDaemon, 22:53, 17/02/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Использую OSPF от Quagga, пришло обновление пересобрал порт, ospf падает с сигналом 6.
    Живой роутер, экспериментировать некогда, откатил Quagga на 1.2.2, стартует и работает. Мелочь, а осадочек остался.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor