Контакты
Подписка
МЕНЮ
Контакты
Подписка

В BGP-демоне Quagga обнаружена DoS-уязвимость

В BGP-демоне Quagga обнаружена DoS-уязвимость

В BGP-демоне Quagga обнаружена DoS-уязвимость


06.06.2016



 

Исследователи компании Qrator Labs обнаружили уязвимость в BGP-демоне Quagga, поддерживающем протоколы динамической маршрутизации. Quagga является одним из наиболее распространенных BGP-демонов для UNIX-подобных операционных систем.

 Уязвимость (CVE-2016-4049) связана с некорректной работой функции bgp_dump_routes_func, что может повлечь за собой переполнение динамической памяти и, как следствие, привести к отказу в обслуживании. При помощи специально сформированного пакета злоумышленник может осуществить DoS-атаку.

 Эксперты Qrator Labs уже проинформировали сообщество разработчиков и создателей ПО Quagga о проблеме и предоставили им соответствующий патч. Тем не менее, уязвимость по-прежнему остается неисправленной. Согласно словам авторов проекта, патч будет включен в следующий цикл обновления программного обеспечения. Когда это произойдет, разработчики не сообщают.

 В марте нынешнего года специалисты компании ISC опубликовали информацию о множественных уязвимостях в популярном DNS-сервере BIND. Эксплуатация ошибок позволяет удаленному злоумышленнику осуществить DoS-атаку и вызвать отказ в обслуживании сервера.

Источник:
securitylab.ru