GNU inetutils telnetd缓冲区溢出漏洞

日期:2020-06-08 栏目:程序人生 浏览:

发布日期:2011-12-26
更新日期:2011-12-27

受影响系统:
GNU inetutils 1.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2011-4862

GNU inetutils是常用的网络工具和服务器集。

GNU inetutils在telneted的实现上存在安全漏洞,可被恶意用户利用控制受影响系统。

此漏洞源于函数"encrypt_keyid()" (libtelnet/encrypt.c)中的边界错误,可通过发送特制的命令到服务器造成缓冲区溢出。

<*来源:FreeBSD telnetd service
 
  链接:
        ?id=665f1e73cdd9b38e2d2e11b8db9958a315935592
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

上一篇:IBM Lotus Domino RPC操作拒绝服务漏洞
下一篇:Ruby哈希冲突拒绝服务漏洞

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwjdpd.html

相关推荐