|
OSA-2012-38
ルーティングデーモンの Quagga に脆弱性が指摘されています。これは、悪意を持って細工された Link State Update パケットを処理した場合に、任意のコードを実行させされてしまう可能性がある等の複数の問題です。
|
|
「CVE-2012-0249」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2012-0250」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2012-0255」 Common Vulnerabilities and Exposures
|
|
アップデート後の quagga パッケージのバージョンは 0.99.20.1-0+squeeze1o1 に上がります。
quagga はサーバ構成時にのみインストールされています。明示的に quagga を必要としている場合以外はパッケージを削除して構いません。
アップデートをおこなう場合は root になり下記の手順をおこなってください。
|
# apt-get update
| # apt-get install quagga
|
|
|
| |
|
|