【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】
【赛迪网-IT技术报道】SILC是安全的互联网会议讨论系统,可以发送任何类型的信息,包括多媒体信息,如视频、音频、图像等。它在处理畸形用户数据时存在漏洞,如果远程攻击者向SILC服务器发送了没有昵称的特制NEW_CLIENT报文的话,就会导致服务器崩溃。
发布日期:2008-03-14
更新日期:2008-04-25
受影响系统:
SILC server < 1.1.1
描述:
----------------------------------------------------------------------------
BUGTRAQ ID: 28450
CVE(CAN) ID: CVE-2008-1429
SILC(Secure Internet Live Conferencing)是安全的互联网会议讨论系统,可以发送任何类型的信息,包括多媒体信息,如视频、音频、图像等。
SILC处理畸形用户数据时存在漏洞,如果远程攻击者向SILC服务器发送了没有昵称的特制NEW_CLIENT报文的话,就会导致服务器崩溃。
<*来源:SILC
链接:http://secunia.com/advisories/29459
http://silcnet.org/docs/release/SILC%20Server%201.1.1
http://security.gentoo.org/glsa/glsa-200804-27.xml
*>
建议:
----------------------------------------------------------------------------
厂商补丁:
Gentoo
------
Gentoo已经为此发布了一个安全公告(GLSA-200804-27)以及相应补丁:
GLSA-200804-27:SILC: Multiple vulnerabilities
链接:http://security.gentoo.org/glsa/glsa-200804-27.xml
所有SILC Toolkit用户都应升级到最新版本:
# emerge --sync
# emerge --ask --oneshot --verbose ">=3Dnet-im/silc-toolkit-1.1.7"
所有SILC Client用户都应升级到最新版本:
# emerge --sync
# emerge --ask --oneshot --verbose ">=3Dnet-im/silc-client-1.1.4"
所有SILC Server用户都应升级到最新版本:
# emerge --sync
# emerge --ask --oneshot --verbose ">=3Dnet-im/silc-server-1.1.2"
SILC
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://silcnet.org/software/download/server/
(责任编辑:董建伟)
