|
OSA-2012-38-1
本アラートは 5/1 付け OSA-2012-38 の修正の不十分であった点の再修正となります。
ルーティングデーモンの Quagga に脆弱性が指摘されています。これは、悪意を持って細工された Link State Update パケットを処理した場合に、任意のコードを実行させされてしまう可能性がある等の複数の問題です。
|
|
「CVE-2012-0249」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2012-0250」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2012-0255」 Common Vulnerabilities and Exposures
|
|
アップデート後の quagga パッケージのバージョンは 0.99.20.1-0+squeeze2o1 に上がります。
quagga はサーバ構成時にのみインストールされています。明示的に quagga を必要としている場合以外はパッケージを削除して構いません。
アップデートをおこなう場合は root になり下記の手順をおこなってください。
|
# apt-get update
| # apt-get install quagga
|
|
|
| |
|
|