The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление Quagga 1.2.3 с устранением уязвимостей в реализации BGP

16.02.2018 09:24

Опубликован релиз пакета Quagga 1.2.3, предоставляющего реализации протоколов маршрутизации OSPFv2, OSPFv3, RIP v1/v2, RIPng и BGP-4 для Unix-подобных систем. В новой версии устранено 4 уязвимости в bgpd, в том числе проблема (CVE-2018-5379) с двойным освобождением области памяти (double-free) при обработке сообщений UPDATE, в том числе отправленных не напрямую и доставленных через легитимного пира. Не исключается, что уязвимость может быть эксплуатирована для удалённого выполнения кода атакующего при использовании определённых реализаций malloc. Остальные проблемы могут быть использованы для инициирования краха (CVE-2018-5378, CVE-2018-5380) или зацикливания (CVE-2018-5381).

  1. Главная ссылка к новости (http://seclists.org/oss-sec/20...)
  2. OpenNews: Релиз Quagga 1.1.0, пакета с реализацией протоколов маршрутизации
  3. OpenNews: В рамках проекта GoBGP развивается реализация протокола BGP на языке Go
  4. OpenNews: BGPsec получил статус предложенного стандарта
  5. OpenNews: Операционная система OpenSwitch перешла под крыло Linux Foundation
  6. OpenNews: Стек протоколов маршрутизации FRRouting и проект DPDK перешли под крыло Linux Foundation
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/48085-quagga
Ключевые слова: quagga, bgp
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (9) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, denmatv94 (?), 11:53, 16/02/2018 [ответить]  
  • +3 +/
    Квагга, это ведь зебра была такая, если не ошибаюсь. Истреблена человеком, как сайгак, или кулан
     
     
  • 2.2, Аноним (-), 12:21, 16/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Квагга, это ведь зебра была такая, если не ошибаюсь. Истреблена человеком, как
    > сайгак, или кулан

    Ну в этой зебре тоже дырок достаточно

     
  • 2.3, zanswer CCNA RS and S (?), 19:36, 16/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Была, а Quagga была истреблена FRRouting, так и живём.
     
     
  • 3.7, Аноним (-), 17:53, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А но открытом софте подобие dmvpn собрать можно?
     
     
  • 4.9, zanswer CCNA RS and S (?), 07:26, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Существует реализация DMVPN для Linux, но, я не знаю, какую из Phase они реализовали.
     
  • 2.4, _ (??), 21:42, 16/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Сайгаков в Казахстане всё ещё есть.
    Хотя поуменьшилось безусловно. Инспектора то мзду берут и за державу им пох ....
     

  • 1.5, Ю.Т. (?), 07:45, 17/02/2018 [ответить]  
  • +/
    Какая используемость у этого пакета? Это ведь для больших узлов?
     
     
  • 2.6, zanswer CCNA RS and S (?), 09:43, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Это для любых узлов, которым необходимо использовать протоколы динамической маршрутизации.
     

  • 1.8, McDaemon (?), 22:53, 17/02/2018 [ответить]  
  • +/
    Использую OSPF от Quagga, пришло обновление пересобрал порт, ospf падает с сигналом 6.
    Живой роутер, экспериментировать некогда, откатил Quagga на 1.2.2, стартует и работает. Мелочь, а осадочек остался.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру