JVNDB-2012-002699
|
Quagga にサービス運用妨害 (DoS) の脆弱性
|
Quagga には、サービス運用妨害 (DoS) の脆弱性が存在します。
ルーティングソフトウェアである Quagga には、bgp_capability_orf() 関数による BGP OPEN メッセージの処理に問題があり、サービス運用妨害 (DoS) の脆弱性が存在します。
|
CVSS v2 による深刻度 基本値: 2.9 (注意) [NVD値]
- 攻撃元区分: 隣接
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 部分的
|
|
Quagga
インターネットイニシアティブ
- SEIL/B1 ファームウェア 3.70 から 3.75
- SEIL/X1 ファームウェア 3.70 から 3.75
- SEIL/X2 ファームウェア 3.70 から 3.75
- SEIL/x86 ファームウェア 2.20 から 2.35
|
|
遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
|
[アップデートする]
開発者が提供する情報をもとに最新版へアップデートしてください。
|
Canonical
Debian
Quagga
インターネットイニシアティブ
オラクル
レッドハット
|
- その他(CWE-Other) [NVD評価]
|
- CVE-2012-1820
|
- JVN : JVNVU#962587
- National Vulnerability Database (NVD) : CVE-2012-1820
- US-CERT Vulnerability Note : VU#962587
|
- [2012年06月14日]
掲載
[2012年07月25日]
ベンダ情報:Debian (DSA-2497) を追加
[2012年09月06日]
ベンダ情報:オラクル (CVE-2012-1820 Denial of Service (DoS) vulnerability in Quagga) を追加
[2012年11月05日]
ベンダ情報:Ubuntu (USN-1605-1) を追加
[2012年11月13日]
ベンダ情報:レッドハット (RHSA-2012:1259) を追加
|