Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut envoyer un message illicite d’annonce de route
IPv6 vers Quagga afin de le stopper.

– Produits concernés : Quagga
– Gravité : 2/4
– Date création : 13/11/2012

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Quagga Routing Suite implémente le routage avec OSPF
pour IPv6.

Cependant, lors d’une annonce de route par un voisin de Quagga
avec un préfixe de réseau de longueur au moins 65 bits, le démon
ospf6d de la suite Quagga évalue à faux une assertion, ce qui le
stoppe.

Un attaquant peut donc envoyer un message illicite d’annonce de
route IPv6 vers Quagga afin de le stopper.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Quagga-deni-de-service-via-une-annonce-de-route-12136