Spwpun's Blog
0%

BGP协议的几个CVE漏洞简述

Posted on Edited on In Views: Valine:

BGP协议的几个CVE漏洞简述

1. CVE-2018-5381

Quagga的BGP守护进程(version1.2.3之前)在解析BGP的OPEN消息的“Capabilities”时会造成拒绝服务漏洞。漏洞定位于bgp_packet.c:bgp_capability_msg_parse函数,如果一个多协议的“Capabilities”没有一个可识别的AFI/SAFI的话则会进入死循环。

AFI/SAFI: 地址族信息和子地址族信息。

2. CVE-2018-5378

如果属性长度无效,则版本1.2.3之前的Quagga BGP守护程序(bgpd)无法正确地对NOTIFY发送给Peers的数据进行边界检查。 来自bgpd进程的任意数据可能会通过网络发送到Peers,并且/或者bgpd可能会崩溃。

3. CVE-2019-16519

BIRD Internet路由守护程序1.6.x到1.6.7和2.x到2.0.5都有基于堆栈的缓冲区溢出。 当检查输入消息的有效性时,BGP守护程序对RFC 8203管理性关闭通信消息的支持包括错误的逻辑表达式。 发送具有足够消息长度的关闭通信会导致在处理消息时发生四字节的溢出,其中两个溢出字节是攻击者控制的,两个是固定的。

4. CVE-2017-15865

用于Cumulus Linux3.4.3之前和其他产品中的FRR 路由程序bgpd(2.0.2之前,3.0.2之前的3.x)存在一个漏洞,能使远程攻击者能够通过格式错误的BGP UPDATE数据包从连接的对等方获取敏感信息, 由于属性长度(即RN-690(CM-18492))处理不正确,它触发了多达数千个意外字节的传输。