Routing-Suite Quagga für DoS anfällig

Die BGP-Dienst der Open-Source-Routing-Software-Suite Quagga für IPv4 und IPv6 lässt sich durch präparierte OPEN-Nachrichten und COMMUNITY-Attribute zum Absturz bringen, berichten die Entwickler auf ihrer Webseite. Allerdings muss eine derartige Nachricht von einem konfigurierten Peer stammen, weshalb das Risiko eines erfolgreichen Angriffs als gering eingestuft wird. Zudem muss das Debugging von BGP-Updates aktiviert sein. Betroffen sind laut Bericht Versionen vor 0.99.9, in Version 0.99.9 ist der Fehler behoben. Daneben weist das Changelog der neuen Version weitere, nicht-sicherheitsrelevante Bugfixes auf.

Die Quagga-Routingsoftware unterstützt OSPFv2, OSPFv3, RIP v1 und v2 sowie RIPng und BGP-4 unter Unix, teilweise FreeBSD, Linux, Solaris und NetBSD. Quagga ermöglicht so das Aufsetzen eines Routers auf Basis kostengünstiger Hardware, bietet jedoch weniger Funktionen als Router von Cisco oder Juniper. Quagga ist ein Fork der Routing-Suite GNU Zebra des Entwicklers Kunihiro Ishiguro.

Siehe dazu auch:

• bgpd: Low impact DoS (Mu Security), Meldung auf Quagga.net

(dab)