Avis du CERT-FR

Objet: Vulnérabilités dans Quagga

Référence	CERTA-2011-AVI-168
Titre	Vulnérabilités dans Quagga
Date de la première version	24 mars 2011
Date de la dernière version	24 mars 2011
Source(s)	Note de version Quagga du 21 mars 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Déni de service à distance.

Quagga versions antérieures à 0.99.18.

Deux vulnérabilités permettant un déni de service à distance ont été corrigées dans la dernière version de Quagga.

Deux vulnérabilités permettant un déni de service à distance ont été corrigées dans le démon bgpd de Quagga.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Note de version Quagga du 21 mars 2011 :

http://www.quagga.net/news2.php?y=2011&m=3&d=21#id1300723200

Référence CVE CVE-2010-1674 :

https://www.cve.org/CVERecord?id=CVE-2010-1674

Référence CVE CVE-2010-1675 :

https://www.cve.org/CVERecord?id=CVE-2010-1675