SILC 服务器含 NEW_CLIENT 报文远程拒绝服务漏洞
来源:绿盟科技 时间:2008-04-28 10:04:46
受影响系统:
SILC server < 1.1.1
不受影响系统:
SILC server 1.1.1
描述:
SILC(Secure Internet Live Conferencing)是安全的互联网会议讨论系统,可以发送任何类型的信息,包括多媒体信息,如视频、音频、图像等。
SILC处理畸形用户数据时存在漏洞,如果远程攻击者向SILC服务器发送了没有昵称的特制NEW_CLIENT报文的话,就会导致服务器崩溃。
厂商补丁:
Gentoo已经为此发布了一个安全公告(GLSA-200804-27)以及相应补丁:
链接:http://security.gentoo.org/glsa/glsa-200804-27.xml
相关文章
- phpMyAdmin 存在共享主机的远程信息泄露漏洞
- xine-lib NES声音格式解码器copyright栈溢出漏洞
- VLC媒体播放器 MP及Cinepak解码器缓冲区溢出漏洞
- Apple Safari 浏览器含多个拒绝服务及欺骗漏洞
- CA eTrust SCM 守护程序eCSqdmn远程拒绝服务漏洞