| タイトル | Quagga にバッファオーバーフローの脆弱性 |
|---|---|
| 概要 | Quagga バージョン 0.99.24.1 およびそれ以前のバージョンには、VPNv4 を有効にした、BGP ピアを設定した bgpd にバッファオーバーフローの脆弱性が存在し、任意のコードを実行される可能性があります。 スタックバッファオーバーフロー (CWE-121) - CVE-2016-2342 Quagga は様々なルーティングプロトコルを実装した UNIX プラットフォーム向けのルーティングソフトウェアです。bgp_mplsvpn.c の VPNv4 NLRI パーサ中の memcpy は、Labeled-VPN の SAFI ルートデータを受信した際、データ長の上限を適切に確認しておらず、結果としてスタック上で任意のコードを実行される可能性があります。なお、bgpd が VPNv4 用の BGP ピアを設定している場合にのみ本脆弱性の影響を受け、bgpd のデフォルト設定は脆弱性の影響を受けません。詳細は、開発者が提供する changelog および commit notes を参照してください。 CWE-121: Stack-based Buffer Overflow http://cwe.mitre.org/data/definitions/121.html Quagga http://www.nongnu.org/quagga/ changelog http://nongnu.askapache.com//quagga/quagga-1.0.20160309.changelog.txt commit notes http://git.savannah.gnu.org/cgit/quagga.git/commit/?id=a3bc7e9400b214a0f078fdb19596ba54214a1442 |
| 想定される影響 | 悪意ある BGP ピアによって、特定の設定の bgpd が動作するホスト上で任意のコードを実行される可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者はこの問題を修正した Quagga 1.0.20160309 をリリースしています。 |
| 公表日 | 2016年3月10日0:00 |
| 登録日 | 2016年3月15日10:04 |
| 最終更新日 | 2016年3月23日17:55 |
| CVSS2.0 : 危険 | |
| スコア | 7.6 |
|---|---|
| ベクター | AV:N/AC:H/Au:N/C:C/I:C/A:C |
| Quagga |
| Quagga 0.99.24.1 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2016年03月15日] 掲載 [2016年03月23日] 参考情報:National Vulnerability Database (NVD) (CVE-2016-2342) を追加 CWE による脆弱性タイプ一覧:CWE-ID を追加 |
2018年2月17日10:37 |
| 概要 | The bgp_nlri_parse_vpnv4 function in bgp_mplsvpn.c in the VPNv4 NLRI parser in bgpd in Quagga before 1.0.20160309, when a certain VPNv4 configuration is used, relies on a Labeled-VPN SAFI routes-data length field during a data copy, which allows remote attackers to execute arbitrary code or cause a denial of service (stack-based buffer overflow) via a crafted packet. |
|---|---|
| 公表日 | 2016年3月17日23:59 |
| 登録日 | 2021年1月26日14:08 |
| 最終更新日 | 2024年11月21日11:48 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:quagga:quagga:0.99.24:*:*:*:*:*:*:* | |||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:* | |||||