VULHUB ™

Quagga是美国软件开发者Kunihiro Ishiguro所研发的一款路由软件套件。该套件可在多种平台上实现OSPFv2、OSPFv3、RIP v1/v2等协议，并提供路由重分布、路由映射等功能。 如果所配置的对等端所发送的BGP OPEN消息中包含有无效的消息长度和有效的选项参数，或有效的消息长度和无效的选项参数，就会在流函数库中触发断言失败；如果启用了debug bgp updates选项的话，则所配置对等端所发送的UPDATE中的畸形COMMUNITIES属性会触发空指针引用。成功利用这两个漏洞都会导致拒绝服务。

Quagga是美国软件开发者Kunihiro Ishiguro所研发的一款路由软件套件。该套件可在多种平台上实现OSPFv2、OSPFv3、RIP v1/v2等协议，并提供路由重分布、路由映射等功能。 如果所配置的对等端所发送的BGP OPEN消息中包含有无效的消息长度和有效的选项参数，或有效的消息长度和无效的选项参数，就会在流函数库中触发断言失败；如果启用了debug bgp updates选项的话，则所配置对等端所发送的UPDATE中的畸形COMMUNITIES属性会触发空指针引用。成功利用这两个漏洞都会导致拒绝服务。