GLSA 201406-07: Echoping: Buffer Overflow Vulnerabilities
| Опасность: | средняя |
| Заголовок: | Echoping: Buffer Overflow Vulnerabilities |
| Дата: | 06.06.2014 |
| Ошибки: | |
| ID: | 201406-07 |
Сводка
A buffer overflow in Echoping might allow remote attackers to cause a Denial of Service condition.Назначение
Echoping is a small program to test performances of a remote host by sending it TCP packets.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| net-analyzer/echoping | < 6.0.2_p434 | >= 6.0.2_p434 | All supported architectures |
Описание
A boundary error exists within the “TLS_readline()” function, which can be exploited to overflow a global buffer by sending an overly long encrypted HTTP reply to Echoping. Also, a similar boundary error exists within the “SSL_readline()” function, which can be exploited in the same manner.
Воздействие
A remote attacker could send a specially crafted HTTP reply, possibly resulting in a Denial of Service condition.
Обход
There is no known workaround at this time.
Решение
All Echoping users should upgrade to the latest version:
# emerge --sync
# emerge --ask --oneshot --verbose
">=net-analyzer/echoping-6.0.2_p434"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.