受影响系统:
SILC Toolkit/Client < 1.1.2
不受影响系统:
SILC Toolkit/Client 1.1.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 24795 SILC(Secure Internet Live Conferencing)是安全的互联网会议讨论系统,可以发送任何类型的信息,包括多媒体信息,如视频、音频、图象等等。 SILC在处理畸形格式的消息时存在漏洞,远程攻击者可能利用此漏洞控制用户机器。 SILC客户端和工具包的lib/silcclient/client_notify.c文件没有正确地处理NICK_CHANGE通知。如果攻击者更改了隧道中的别名,就可能触发缓冲区溢出,导致执行任意指令。 <*来源:Pekka Riikonen (priikone@silcnet.org)
链接:http://secunia.com/advisories/25939/
http://silcnet.org/docs/changelog/changes.txt
*> 建议:
--------------------------------------------------------------------------------
厂商补丁: SILC
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://silcnet.org/software/download/toolkit/
http://silcnet.org/software/download/client/
| 
+86-592-6870108 客服QQ:
798621812(业务咨询 ) 
服务电话
SySTeM@XMb2b.cn 
2 级风险
.gif)
.gif "Kijiji - 分类改变生活")
