<!DOCTYPE html>
<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <p>Hello,<br>
      <br>
      BIRD 2 is<b> not affected</b> at all. <br>
      <br>
      All bugs were just in BIRD 3.<br>
      <br>
      David</p>
    <pre class="moz-signature" cols="72">David Petera (he/him) | BIRD Tech Support | CZ.NIC, z.s.p.o.</pre>
    <div class="moz-cite-prefix">On 9/23/25 11:37, Łukasz Trąbiński via
      Bird-users wrote:<br>
    </div>
    <blockquote type="cite"
      cite="mid:E5A32026-FE61-4120-8E70-6E0FF2F8FB58@trabinski.net">
      <pre wrap="" class="moz-quote-pre">Hello

Is version 2.x also affected by this issue?


</pre>
      <blockquote type="cite">
        <pre wrap="" class="moz-quote-pre">Wiadomość napisana przez Maria Matejka via Bird-users <a class="moz-txt-link-rfc2396E" href="mailto:bird-users@network.cz"><bird-users@network.cz></a> w dniu 22 wrz 2025, o godz. 22:22:

Dear BIRD users,
we are releasing BIRD versions 3.1.4 and 3.0.5. We have fixed several crashes in BGP. including one which was remotely exploitable (CVE-2025-59688). This was so far probably the worst bug I remember, and we very much hope that nothing similar is going to happen any time soon again.
Release TGZs are available on our website <a class="moz-txt-link-freetext" href="https://bird.nic.cz/get-bird">https://bird.nic.cz/get-bird</a>. Our autobuild packages are available in the appropriate Gitlab jobs:
    • 3.0.5
    • 3.1.4
Debian and Ubuntu packages will be also soon available in our repository at <a class="moz-txt-link-freetext" href="https://pkg.labs.nic.cz/doc?project=bird">https://pkg.labs.nic.cz/doc?project=bird</a>.
This is the last release of BIRD 3.0.x.
Happy routing!
Maria and the BIRD Team
–
Maria Matejka (she/her) | BIRD Team Leader | CZ.NIC, z.s.p.o.
</pre>
      </blockquote>
      <pre wrap="" class="moz-quote-pre">


</pre>
    </blockquote>
  </body>
</html>