frr 安全漏洞 (CVE-2023-38802)

admin

0
文章

0
评论

2023-11-29 21:14:05 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 frr 安全漏洞 (CVE-2023-38802)

CVE编号

CVE-2023-38802

利用情况

暂无

补丁情况

官方补丁

披露时间

2023-08-30

漏洞描述

FRRouting FRR 7.5.1 through 9.0 and Pica8 PICOS 4.3.3.2 allow a remote attacker to cause a denial of service via a crafted BGP update with a corrupted attribute 23 (Tunnel Encapsulation).

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://blog.benjojo.co.uk/post/bgp-path-attributes-grave-error-handling
https://lists.debian.org/debian-lts-announce/2023/09/msg00020.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://news.ycombinator.com/item?id=37305800
https://www.debian.org/security/2023/dsa-5495

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	frrouting	frrouting	*	From (including) 7.5.1	Up to (including) 9.0
	运行在以下环境
	系统	anolis_os_8	frr	*		Up to (excluding) 7.5.1-8.0.1
	运行在以下环境
	系统	debian_10	frr	*		Up to (excluding) 7.5.1-1.1+deb10u1
	运行在以下环境
	系统	debian_11	frr	*		Up to (excluding) 7.5.1-1.1+deb11u2
	运行在以下环境
	系统	debian_12	frr	*		Up to (excluding) 8.4.4-1.1~deb12u1
	运行在以下环境
	系统	debian_sid	frr	*		Up to (excluding) 8.4.4-1.1
	运行在以下环境
	系统	fedora_37	frr	*		Up to (excluding) 8.5.3-1.fc37
	运行在以下环境
	系统	fedora_38	frr	*		Up to (excluding) 8.5.3-1.fc38
	运行在以下环境
	系统	fedora_39	frr	*		Up to (excluding) 8.5.3-1.fc39
	运行在以下环境
	系统	oracle_8	oraclelinux-release	*		Up to (excluding) 7.5.1-7.0.1.el8_8.2
	运行在以下环境
	系统	oracle_9	oraclelinux-release	*		Up to (excluding) 8.3.1-5.el9_2.2
	运行在以下环境
	系统	pica8	picos	4.3.3.2	-
	运行在以下环境
	系统	redhat_8	frr-debuginfo	*		Up to (excluding) 7.5.1-7.el8_8.2
	运行在以下环境
	系统	redhat_9	frr	*		Up to (excluding) 8.3.1-5.el9_2.2
	运行在以下环境
	系统	suse_12_SP5	libquagga_pb0	*		Up to (excluding) 1.1.1-17.10.1
	运行在以下环境
	系统	ubuntu_22.04	frr	*		Up to (excluding) 8.1-1ubuntu1.5
	运行在以下环境
	系统	unionos_a	frr	*		Up to (excluding) frr-7.5.1-7.uelc20.05