SILC服务器NEW_CLIENT报文远程拒绝服务漏洞
日期:2008-5-9 11:51:44 人气: 出处:落伍论坛 作者:拒绝游泳的鱼 [大 中 小]
发布日期:2008-03-14 更新日期:2008-04-25 受影响系统: SILC server < 1.1.1 描述: ---------------------------------------------------------------------------- BUGTRAQ ID: 28450 CVE(CAN) ID: CVE-2008-1429 SILC(Secure Internet Live Conferencing)是安全的互联网会议讨论系统,可以发送任何类型的信息,包括多媒体信息,如视频、音频、图像等。 SILC处理畸形用户数据时存在漏洞,如果远程攻击者向SILC服务器发送了没有昵称的特制NEW_CLIENT报文的话,就会导致服务器崩溃。 <*来源:SILC 链接:http://secunia.com/advisories/29459 http://silcnet.org/docs/release/SILC%20Server%201.1.1 http://security.gentoo.org/glsa/glsa-200804-27.xml *> 建议: ---------------------------------------------------------------------------- 厂商补丁: Gentoo ------ Gentoo已经为此发布了一个安全公告(GLSA-200804-27)以及相应补丁: GLSA-200804-27:SILC: Multiple vulnerabilities 链接:http://security.gentoo.org/glsa/glsa-200804-27.xml 所有SILC Toolkit用户都应升级到最新版本: # emerge --sync # emerge --ask --oneshot --verbose ">=3Dnet-im/silc-toolkit-1.1.7" 所有SILC Client用户都应升级到最新版本: # emerge --sync # emerge --ask --oneshot --verbose ">=3Dnet-im/silc-client-1.1.4" 所有SILC Server用户都应升级到最新版本: # emerge --sync # emerge --ask --oneshot --verbose ">=3Dnet-im/silc-server-1.1.2" SILC ---- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://silcnet.org/software/download/server/ (责任编辑:董建伟) |
| 上一篇:WordPress Cookie完整性保护非授权访问漏洞 |
| 下一篇:HPeDiag ActiveX控件存在远程代码执行漏洞 |