{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Serveur <SPAN class=\n  \"textit\">Quagga</SPAN> versions inf\u00e9rieures \u00e0 0.99.17.</p>","content":"## Description\n\nUne erreur de d\u00e9r\u00e9f\u00e9rencement de pointeur NULL peut \u00eatre exploit\u00e9e pour\nterminer l'ex\u00e9cution du d\u00e9mon BGP en envoyant une requ\u00eate de mise \u00e0 jour\nsp\u00e9cialement constitu\u00e9e. Une deuxi\u00e8me erreur, dans le traitement des\nmessages Route-Refresh peut d\u00e9clencher un d\u00e9bordement de tampon sur le\ntas via un enregistrement ORF envoy\u00e9 par un poste d\u00e9j\u00e0 configur\u00e9. Une\nexploitation de ce d\u00e9bordement peut mener \u00e0 une ex\u00e9cution de code\narbitraire \u00e0 distance\n\n## Solution\n\nLa version 0.99.17 de Quagga contient la version corrig\u00e9e du d\u00e9mon BGP.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Notes de mise \u00e0 jour de Quagga    du 19 ao\u00fbt 2010 :","url":"http://www.quagga.net/news2.php?y=2010&m=8&d=19"}],"reference":"CERTA-2010-AVI-402","revisions":[{"description":"version initiale.","revision_date":"2010-08-25T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Des vuln\u00e9rabilit\u00e9s dans le d\u00e9mon <span class=\"textit\">BGP</span> de la\nsuite <span class=\"textit\">Quagga</span> permettent \u00e0 un attaquant de\nr\u00e9aliser un d\u00e9ni de service et d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s dans Quagga","vendor_advisories":[{"published_at":null,"title":"Notes de mise \u00e0 jour de <SPAN class=\"textit\">Quagga</SPAN> du 19 ao\u00fbt 2010","url":null}]}