ГлавнаяБаза уязвимостей БДУ → BDU:2019-03925
4средняя

BDU:2019-03925 (CVE-2018-5380)

Уязвимость демона bgpd пакета программ Quagga, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-11-11
Описание

Уязвимость демона bgpd пакета программ Quagga связана с ошибками обработки внутренних таблиц преобразования кода BGP в строки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (17.10)RUGGEDCOM ROX II (до 2.13.0)Debian GNU/Linux (8)Debian GNU/Linux (7)Quagga (до 1.2.2 включительно)
Способ устранения

Использование рекомендаций:
Для Quagga:
https://gogs.quagga.net/Quagga/quagga/src/master/doc/security/Quagga-2018-1550.txt

Для RUGGEDCOM ROX II:
https://support.industry.siemens.com/my/WW/en/requests#createRequest

Для Ubuntu:
https://usn.ubuntu.com/3573-1/

Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4115

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://security-tracker.debian.org/tracker/CVE-2018-5380https://gogs.quagga.net/Quagga/quagga/src/master/doc/security/Quagga-2018-1550.txthttps://lists.debian.org/debian-lts-announce/2018/02/msg00021.htmlhttps://usn.ubuntu.com/3573-1/https://www.debian.org/security/2018/dsa-4115https://usn.ubuntu.com/3573-1/
Проверьте безопасность своего сайта и почты → Полная проверка домена