让您全面了解并上手亿速云产品
常见入门级使用教程
对外 API 开发文档中心
您历史提交的工单
您的每一条意见,我们都严谨处理
您的每一条建议,我们都认真对待
CNNVD-ID编号 | CNNVD-200605-100 | CVE编号 | CVE-2006-2223 |
发布时间 | 2006-05-05 | 更新时间 | 2006-05-08 |
漏洞类型 | 输入验证 | 漏洞来源 | Konstantin V. Gavrilenko discovered these vulnerabilities. |
危险等级 | 中危 | 威胁类型 | 远程 |
厂商 | quagga |
Quagga 0.98和0.99 20060503之前版本中的RIPd不能正确执行(1)禁用RIPv1或(2)要求纯文本或MD5认证的配置,可以使远程攻击者借助诸如SEND UPDATE等REQUEST包获得敏感信息。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Quagga Quagga Routing Software Suite 0.97.3
Ubuntu quagga-doc_0.97.3-1ubuntu1.1_all.debUbuntu 5.04 (Hoary Hedgehog)
http://security.ubuntu.com/ubuntu/pool/main/q/quagga/quagga-doc_0.97.3
-1ubuntu1.1_all.deb
Ubuntu quagga_0.97.3-1ubuntu1.1_amd64.debUbuntu 5.04 (Hoary Hedgehog)
http://security.ubuntu.com/ubuntu/pool/main/q/quagga/quagga_0.97.3-1ub
untu1.1_amd64.deb
Ubuntu quagga_0.97.3-1ubuntu1.1_i386.debUbuntu 5.04 (Hoary Hedgehog)
http://security.ubuntu.com/ubuntu/pool/main/q/quagga/quagga_0.97.3-1ub
untu1.1_i386.deb
Ubuntu quagga_0.97.3-1ubuntu1.1_powerpc.debUbuntu 5.04 (Hoary Hedgehog)
http://security.ubuntu.com/ubuntu/pool/main/q/quagga/quagga_0.97.3-1ub
untu1.1_powerpc.deb
Quagga Quagga Routing Software Suite 0.98.5
Quagga Fixes for 0.98.x RIPd bugs 261 and 262
http://bugzilla.quagga.net/attachment.cgi?id=84&action=view
Quagga Quagga Routing Software Suite 0.99.3
Quagga Fixes for 0.99.x RIPd bugs 261 and 262
http://bugzilla.quagga.net/attachment.cgi?id=83&action=view
来源: BID
名称: 17808
来源: SECUNIA
名称: 19910
来源: BUGTRAQ
名称: 20060503 Re: Quagga RIPD unauthenticated route injection
链接:http://www.securityfocus.com/archive/1/archive/1/432823/100/0/threaded
来源: BUGTRAQ
名称: 20060503 Quagga RIPD unauthenticated route table broadcast
链接:http://www.securityfocus.com/archive/1/archive/1/432822/100/0/threaded
来源: bugzilla.quagga.net
来源: XF
名称: quagga-ripv1-information-disclosure(26243)
来源: UBUNTU
名称: USN-284-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-284-1
来源: REDHAT
名称: RHSA-2006:0533
来源: REDHAT
名称: RHSA-2006:0525
来源: OSVDB
名称: 25224
来源: SUSE
名称: SUSE-SR:2006:017
链接:http://www.novell.com/linux/security/advisories/2006_17_sr.html
来源: GENTOO
名称: GLSA-200605-15
链接:http://www.gentoo.org/security/en/glsa/glsa-200605-15.xml
来源: DEBIAN
名称: DSA-1059
来源: SECTRACK
名称: 1016204
来源: SECUNIA
名称: 21159
来源: SECUNIA
名称: 20782
来源: SECUNIA
名称: 20421
来源: SECUNIA
名称: 20420
来源: SECUNIA
名称: 20221
来源: SECUNIA
名称: 20138
来源: SECUNIA
名称: 20137