03.06.2016 Новости, БезопасностьQrator Labs, специализирующаяся на противодействии DDoS-атакам, обнаружила уязвимость в BGP-демоне программного обеспечения маршрутизации Quagga (bgpd) и написала патч для ее исправления. Демон (daemon) — это компьютерная программа в системах класса UNIX, запускаемая самой системой и работающая в фоновом режиме без прямого взаимодействия с пользователем. Демоны обычно запускаются во время загрузки системы. Типичные задачи демонов: серверы сетевых протоколов (HTTP, FTP, электронная почта и др.), управление оборудованием, поддержка очередей печати, управление выполнением заданий по расписанию и т.д. В техническом смысле демоном считается процесс, который не имеет управляющего терминала. Quagga является одним из наиболее распространенных BGP-демонов для UNIX-подобных ОС, обеспечиваю глобальную доступность операторов связи. Данная реализация протокола BGP в том числе используется, в решениях таких вендоров, как Cumulus и Vyatta. Уязвимость устроена следующим образом. Функция bgp_dump_routes_func, отвечающая за представление в бинарном виде маршрутной информации для отдельного префикса, не выполняет проверку размера этой информации. Она пытается записать все данные в массив, который имеет ограниченный размер. Если свободного места недостаточно, то возникает исключительная ситуация и происходит отказ bgpd. Инженеры Qrator Labs обнаружили данную уязвимость в рамках работы над проектом Qrator.Radar, изучая нестабильность работы реализации протокола BGP в Quagga. Команда Qrator Labs ...
читать далее.