GLSA 200503-25: OpenSLP: Multiple buffer overflows
| Опасность: | высокая |
| Заголовок: | OpenSLP: Multiple buffer overflows |
| Дата: | 20.03.2005 |
| Ошибки: | |
| ID: | 200503-25 |
Сводка
Multiple buffer overflows have been found in OpenSLP, which could lead to the remote execution of arbitrary code.Назначение
OpenSLP is an open-source implementation of Service Location Protocol (SLP).
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| net-libs/openslp | < 1.2.1 | >= 1.2.1 | All supported architectures |
Описание
Multiple buffer overflows have been found in OpenSLP, when handling malformed SLP packets.
Воздействие
By sending specially crafted SLP packets, a remote attacker could potentially execute arbitrary code with the rights of the OpenSLP daemon.
Обход
There is no known workaround at this time.
Решение
All OpenSLP users should upgrade to the latest version:
# emerge --sync
# emerge --ask --oneshot --verbose ">=net-libs/openslp-1.2.1"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.