TLP:CLEAR PAP:WHITE
Aviso de seguridad de Debian - DSA-5495 frr
Descripción
Se descubrieron múltiples vulnerabilidades en frr, el conjunto de protocolos de Internet FRRouting, mientras procesa solicitudes y paquetes mal formados, el demonio BGP puede tener afirmaciones accesibles, desreferencia de puntero NULL y acceso a memoria fuera de límites, lo que puede conducir a un ataque de denegación de servicio.
CVE-2022-36440 , CVE-2022-40302 , CVE-2022-40318 , CVE-2022-43681 , CVE-2023-31490 , CVE-2023-38802 , CVE-2023-41358 .
CVE-2022-36440 , CVE-2022-40302 , CVE-2022-40318 , CVE-2022-43681 , CVE-2023-31490 , CVE-2023-38802 , CVE-2023-41358 .
Productos afectados
frr, el conjunto de protocolos de Internet FRRouting
Riesgo
Alto
Soluciones
Para la distribución antigua estable (bullseye), estos problemas se solucionaron en la versión 7.5.1-1.1+deb11u2.
Para la distribución estable (bookworm), estos problemas se solucionaron en la versión 8.4.4-1.1~deb12u1.
Le recomendamos que actualice sus paquetes frr.
Para la distribución estable (bookworm), estos problemas se solucionaron en la versión 8.4.4-1.1~deb12u1.
Le recomendamos que actualice sus paquetes frr.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es