|
OSA-2012-52
ルーティングデーモンの Quagga に脆弱性が指摘されています。これは悪意を持って設定された BGP(Border Gateway Protocol)ピアからの攻撃を受けた場合に、Quagga デーモンがサービス停止してしまう可能性があるという問題です。
この問題のより詳しい内容については下記を参照してください。
|
|
「Quagga BGP OPEN denial of service vulnerability」 US-CERT
|
|
アップデート後の quagga パッケージのバージョンは 0.99.20.1-0+squeeze3o1 に上がります。
quagga はサーバ構成時にのみインストールされています。明示的に quagga を必要としている場合以外はパッケージを削除してください。
アップデートをおこなう場合は root になり下記の手順をおこなってください。
|
# apt-get update
| # apt-get install quagga
|
|
|
| |
|
|