Gaim MSN空SLP消息远程拒绝服务漏洞

漏洞信息详情

Gaim MSN空SLP消息远程拒绝服务漏洞

• CNNVD编号：CNNVD-200505-991
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-1262
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2005-05-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  rob_flynn
• 漏洞来源：
  Siebe Tolsma

Gaim是一款Linux系统下的即时通讯软件，是一个同时支持多种协议的即时聊天工具。所支持的协议包括AIM、ICQ、MSN、IRC和Jabber。

Gaim的MSN协议处理代码中存在指针处理漏洞，远程攻击者可能对软件进行拒绝服务攻击。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载1.3.0版本：

http://prdownloads.sourceforge.net/gaim/gaim-1.3.0.tar.gz?download

http://security.gentoo.org/glsa/glsa-200505-09.xml

来源: gaim.sourceforge.net

链接:http://gaim.sourceforge.net/security/index.php?id=17

来源: REDHAT

名称: RHSA-2005:429

链接:http://www.redhat.com/support/errata/RHSA-2005-429.html

来源: VUPEN

名称: ADV-2005-0519

链接:http://www.frsirt.com/english/advisories/2005/0519

来源: BID

名称: 13591

链接:http://www.securityfocus.com/bid/13591

来源: FEDORA

名称: FLSA:158543

链接:http://www.securityfocus.com/archive/1/archive/1/426078/100/0/threaded

来源: SUSE

名称: SUSE-SA:2005:036

链接:http://www.novell.com/linux/security/advisories/2005_36_sudo.html