| Gaim MSN空SLP消息远程拒绝服务漏洞 |
|
| |
|
受影响系统:
Rob Flynn Gaim 1.2.1
Rob Flynn Gaim 1.2
Rob Flynn Gaim 1.1.4
Rob Flynn Gaim 1.1.3
Rob Flynn Gaim 1.1.2
Rob Flynn Gaim 1.1.1
Rob Flynn Gaim 1.0.2
Rob Flynn Gaim 1.0.1
Rob Flynn Gaim 1.0
Rob Flynn Gaim 0.82.1
Rob Flynn Gaim 0.82
Rob Flynn Gaim 0.78
Rob Flynn Gaim 0.75
Rob Flynn Gaim 0.74
Rob Flynn Gaim 0.73
Rob Flynn Gaim 0.72
Rob Flynn Gaim 0.71
Rob Flynn Gaim 0.70
Rob Flynn Gaim 0.69
Rob Flynn Gaim 0.68
Rob Flynn Gaim 0.67
Rob Flynn Gaim 0.66
Rob Flynn Gaim 0.65
Rob Flynn Gaim 0.64
Rob Flynn Gaim 0.63
Rob Flynn Gaim 0.62
Rob Flynn Gaim 0.61
Rob Flynn Gaim 0.60
Rob Flynn Gaim 0.59.1
Rob Flynn Gaim 0.59
Rob Flynn Gaim 0.58
Rob Flynn Gaim 0.57
Rob Flynn Gaim 0.56
Rob Flynn Gaim 0.55
Rob Flynn Gaim 0.54
Rob Flynn Gaim 0.53
Rob Flynn Gaim 0.52
Rob Flynn Gaim 0.51
Rob Flynn Gaim 0.50
Rob Flynn Gaim 0.10x
Rob Flynn Gaim 0.10.3
不受影响系统:
Rob Flynn Gaim 1.3.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 13591
CVE(CAN) ID: CAN-2005-1262
Gaim是一款Linux系统下的即时通讯软件,是一个同时支持多种协议的即时聊天工具。所支持的协议包括AIM、ICQ、MSN、IRC和Jabber。
Gaim的MSN协议处理代码中存在指针处理漏洞,远程攻击者可能对软件进行拒绝服务攻击。
起因是在将非空指针传送给strncmp之前没有执行正确的检查,导致崩溃。远程客户端可以发送空的SLP消息来触发这个漏洞。
<*来源:Siebe Tolsma
链接:http://gaim.sourceforge.net/security/index.php?id=17
http://lwn.net/Alerts/135535/?format=printable
http://security.gentoo.org/glsa/glsa-200505-09.xml
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2005:429-01)以及相应补丁:
RHSA-2005:429-01:Critical: gaim security update
链接:http://lwn.net/Alerts/135535/?format=printable
Rob Flynn
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载1.3.0版本:
http://prdownloads.sourceforge.net/gaim/gaim-1.3.0.tar.gz?download
Gentoo
------
Gentoo已经为此发布了一个安全公告(GLSA-200505-09)以及相应补丁:
GLSA-200505-09:Gaim: Denial of Service and buffer overflow vulnerabilties
链接:http://security.gentoo.org/glsa/glsa-200505-09.xml
所有Gaim用户都应升级到最新版本:
# emerge --sync
# emerge --ask --oneshot --verbose ">=net-im/gaim-1.3.0"
|
 |
频道声明:本频道的文章除部分特别声明禁止转载的专稿外,可以自由转载.但请务必注明出出处和原始作者 文章版权归本频道与文章作者所有.对于被频道转载文章的个人和网站,我们表示深深的谢意。
| 原始作者:佚名 |
录入时间:2006-11-3 |
| 信息来源:不详 |
投稿信箱:itqoo@126.com |
|
|
 |
|
|
| 教程录入:admin 责任编辑:admin |
|
上一个教程: Apple iTunes MPEG4解析缓冲区溢出漏洞
下一个教程: 看看谁再窥视你的电脑? |
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
用户登录 
新用户注册 
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) 