微点交流论坛

标题: Quagga多个拒绝服务的漏洞 [打印本页]

作者: pioneer 时间: 2007-9-12 16:45 标题: Quagga多个拒绝服务的漏洞

来源

secunia.com

软件名

Quagga 0.x

描述

这可被恶意导致拒绝服务bgpd不正确的处理信息和由peer分配的发送可通过发送一个特定的"OPEN"信息或"COMMUNITY"属性到受影响的服务器来崩溃bgpd
崩溃成功需要攻击者设置为受害系统的peer，并且BGP的debug更新打开
在V0.99.9之前的版本已经报告

解决方案

V0.99.9中已经解决了。
只链接到可信的peer

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn