Yahoo! Instant Messenger伪造用户名漏洞

漏洞信息详情

Yahoo! Instant Messenger伪造用户名漏洞

• CNNVD编号：CNNVD-200206-102
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0321
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-02-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  yahoo
• 漏洞来源：
  Scott Woodward※ sc…

Yahoo! Messenger是Yahoo\’\’s instant messaging service的客户端工具，此次受影响的是微软Windows操作系统上运行的某些版本。
据报告，Yahoo! Instant Messenger允许伪造Yahoo! username，攻击者可以对另一个Yahoo! IM client进行flood攻击，而不被识别出来。目前没有进一步的技术细节。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

没有合适的临时解决方法。
厂商补丁：
Yahoo!
——
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://messenger.yahoo.com/” target=”_blank”>
http://messenger.yahoo.com/

来源:US-CERT Vulnerability Note: VU#952875
名称: VU#952875
链接:http://www.kb.cert.org/vuls/id/952875

来源:CERT/CC Advisory: CA-2002-16
名称: CA-2002-16
链接:http://www.cert.org/advisories/CA-2002-16.html

来源: XF
名称: yahoo-messenger-username-spoof(8267)
链接:http://www.iss.net/security_center/static/8267.php

来源: BID
名称: 4164
链接:http://www.securityfocus.com/bid/4164

来源: BUGTRAQ
名称: 20020221 Remote crashes in Yahoo messenger
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101439616623230&w=2