USN-7661-1: GoBGP-Schwachstellen

USN-7661-1: GoBGP-Schwachstellen
Veröffentlichungsdatum: 22. Juli 2025
Übersicht: Es wurden mehrere Sicherheitsprobleme in GoBGP behoben.

Pakete
gobgp - BGP-Implementierung in Go

Details
Es wurde entdeckt, dass GoBGP unter bestimmten Umständen den Speicher nicht richtig verwaltet
Umständen nicht richtig verwaltet, was zu einem Pufferüberlauf führen kann. Ein
Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service auszulösen. Dieses
Problem wurde nur in Ubuntu 22.04 LTS und Ubuntu 20.04 LTS behoben.
(CVE-2023-46565)

Es wurde festgestellt, dass GoBGP die Länge von bestimmten Eingaben nicht richtig
Eingaben nicht richtig überprüft. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um eine
Panik auslösen, die zu einem Denial-of-Service führt.
(CVE-2025-43970, CVE-2025-43971, CVE-2025-43972, CVE-2025-43973)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu Release Paket Version
24.04 edel

• gobgpd - 3.23.0-1ubuntu0.3+esm2
• golang-github-osrg-gobgp-dev - 3.23.0-1ubuntu0.3+esm2
  22.04 jammy
• gobgpd - 2.25.0-3ubuntu0.1+esm2
• golang-github-osrg-gobgp-dev - 2.25.0-3ubuntu0.1+esm2
  20.04 focal
• gobgpd - 2.12.0-1ubuntu0.1~esm2
• golang-github-osrg-gobgp-dev - 2.12.0-1ubuntu0.1~esm2
  18.04 bionic
• gobgpd - 1.29-1ubuntu0.1+esm1
• golang-github-osrg-gobgp-dev - 1.29-1ubuntu0.1+esm1