|
OSA-2011-67
ルーティングデーモンの Quagga に脆弱性が指摘されています。これは、悪意を持って細工された Link State Update パケットを処理した場合に、任意のコードを実行させされてしまう可能性がある等の複数の問題です。
この問題の詳しい情報については下記を参照してください。
|
|
DSA-2316-1 quagga -- several vulnerabilities
|
|
|
|
「CVE-2011-3323」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2011-3324」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2011-3325」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2011-3326」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2011-3327」 Common Vulnerabilities and Exposures
|
|
アップデート後の quagga パッケージのバージョンは 0.99.17-2+squeeze3o1 に上がります。
quagga はサーバ構成時のみインストールされます。明示的に quagga を必要としている場合以外はパッケージを削除して構いません。
アップデートをおこなう場合は root になり下記の手順をおこなってください。
|
# apt-get update
| # apt-get install quagga
|
|
|
| |
|
|