发布日期：2003-11-12
更新日期：2003-11-21

受影响系统：

Quagga Quagga Routing Software Suite 0.96.3
GNU Zebra 0.91a
    - RedHat Enterprise Linux AS 2.1
GNU Zebra 0.92a
    - RedHat Linux 7.3
GNU Zebra 0.93a
    - RedHat Linux 8.0
GNU Zebra 0.93b
    - RedHat Linux 9.0
Quagga Quagga Routing Software Suite 0.96.2
    - RedHat Enterprise Linux ES 3
    - RedHat Enterprise Linux AS 3

不受影响系统：

Quagga Quagga Routing Software Suite 0.96.4

描述：

---

BUGTRAQ  ID: 9029
CVE(CAN) ID: CVE-2003-0795

Zebra是一款开放源代码TCP/IP路由模拟程序，Quagga实现同样功能。

GNU Zebra / Quagga不正确处理畸形telnet命令请求，远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。

攻击者连接GNU Zebra / Quagga的telnet管理端口，发送畸形telnet命令，程序尝试废弃非法NULL指针时而崩溃。

<*来源：Red Hat Security Advisory
  
  链接：https://www.redhat.com/support/errata/RHSA-2003-307.html
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2003:307-01）以及相应补丁:
RHSA-2003:307-01：Updated zebra packages fix security vulnerabilities
链接：https://www.redhat.com/support/errata/RHSA-2003-307.html

补丁下载：

Red Hat Linux 7.2:

SRPMS:
ftp://updates.redhat.com/7.2/en/os/SRPMS/zebra-0.91a-8.7.2.src.rpm

i386:
ftp://updates.redhat.com/7.2/en/os/i386/zebra-0.91a-8.7.2.i386.rpm

ia64:
ftp://updates.redhat.com/7.2/en/os/ia64/zebra-0.91a-8.7.2.ia64.rpm

Red Hat Linux 7.3:

SRPMS:
ftp://updates.redhat.com/7.3/en/os/SRPMS/zebra-0.92a-5.7.3.src.rpm

i386:
ftp://updates.redhat.com/7.3/en/os/i386/zebra-0.92a-5.7.3.i386.rpm

Red Hat Linux 8.0:

SRPMS:
ftp://updates.redhat.com/8.0/en/os/SRPMS/zebra-0.93a-5.8.0.src.rpm

i386:
ftp://updates.redhat.com/8.0/en/os/i386/zebra-0.93a-5.8.0.i386.rpm

Red Hat Linux 9:

SRPMS:
ftp://updates.redhat.com/9/en/os/SRPMS/zebra-0.93b-4.9.src.rpm

i386:
ftp://updates.redhat.com/9/en/os/i386/zebra-0.93b-4.9.i386.rpm


可使用下列命令安装补丁：

rpm -Fvh [文件名]

浏览次数：3201
严重程度：0（网友投票）