Un problème de sécurité affecte les versions suivantes de Ubuntu :
Ubuntu 6.06 LTS
Ubuntu 8.04 LTS
Ubuntu 8.10
Ubuntu 9.04
Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.
Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :
| Ubuntu 6.06 LTS : | |||
| quagga | 0.99.2-1ubuntu3.5 | ||
| Ubuntu 8.04 LTS : | |||
| quagga | 0.99.9-2ubuntu1.2 | ||
| Ubuntu 8.10 : | |||
| quagga | 0.99.9-6ubuntu0.1 | ||
| Ubuntu 9.04 : | |||
| quagga | 0.99.11-1ubuntu0.1 | ||
En général, une mise à niveau standard du système est suffisante pour apporter les modifications nécessaires.
Détails :
Il a été découvert que le service BGP de Quagga ne gérait pas correctement certains chemins AS contenant des ASNs sur 4 octets. Un attaquant distant authentifié pourrait exploiter cette faille pour provoquer l’arrêt de bgpd, entrainant un déni de service.
Origine : USN-775-1: Quagga vulnerability (http://www.ubuntu.com/usn/usn-775-1)
Commentaires
Ecrire un commentaire Trackback