pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 Quagga多个拒绝服务的漏洞
来源
secunia.com
软件名
Quagga 0.x
描述
这可被恶意导致拒绝服务bgpd不正确的处理信息和由peer分配的发送可通过发送一个特定的"OPEN"信息或"COMMUNITY"属性到受影响的服务器来崩溃bgpd
崩溃成功需要攻击者设置为受害系统的peer,并且BGP的debug更新打开
在V0.99.9之前的版本已经报告
解决方案
V0.99.9中已经解决了。
只链接到可信的peer
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|