A01141
(CVE-2011-3323, CVE-2011-3324, CVE-2011-3325, CVE-2011-3326)JVNVU#668534 Quagga に複数の脆弱性 に対応しました。
- 関係する機能
- 経路制御
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X1, SEIL/X2 | 3.41 | 1.00 ~ 3.41 |
| SEIL/B1 | 3.41 | 1.00 ~ 3.41 |
| SEIL/x86 Fuji | 1.91 | 未確認 |
| SEIL/neu 2FE Plus | 2.13 | 未確認 |
| SEIL/Turbo | 2.13 | 未確認 |
不具合の説明
偽装された OSPFv2及びOSPFv3パケットに対する受信処理の脆弱性(CVE-2011-3323, CVE-2011-3324, CVE-2011-3325, CVE-2011-3326)に該当します。
不具合発生の条件
OSPFv2を使用した動的経路制御、又はOSPFv3を使用した動的経路制御の機能をが有効になっており、かつ偽装されたOSPFv2又はOSPFv3パケットを受信することで第三者からのサービス運用妨害攻撃(Denial of Service)又は任意のコードを実行される可能性があります。
変更・修正内容
偽装された OSPFv2及びOSPFv3パケットに対する受信処理の脆弱性(CVE-2011-3323, CVE-2011-3324, CVE-2011-3325, CVE-2011-3326)について、修正しました。
関連情報
-
SEILシリーズ脆弱性情報
-
[1] Vulnerability Note VU#668534
- Multiple Quagga remote component vulnerabilities http://www.kb.cert.org/vuls/id/668534
-
[2] Japan Vulnerability Notes JVNVU#668534
- Quagga に複数の脆弱性 http://jvn.jp/cert/JVNVU668534/