Debian 'libotr2'软件包多个堆缓冲区溢出漏洞

发布日期:2012-08-08
更新日期:2012-09-06

受影响系统:
Debian Linux 6.0 x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 54907
CVE ID: CVE-2012-3461

Debian是一个流行的Linux发行版本。

libotr2 3.2.1之前版本存在多个堆缓冲区溢出漏洞,src/b64.c内的函数otrl_base64_otr_decode、src/proto.c内的otrl_proto_data_read_flags和otrl_proto_accept_data、toolkit/parse.c内的decode函数在解码base64字符串时分配了零字节长度的缓冲区,可允许远程攻击者通过带有值"?OTR:===."的消息造成拒绝服务,触发堆缓冲区溢出。

<*来源:Just Ferguson
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Debian
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wysgpx.html