IPUpdate远程缓冲区溢出漏洞

漏洞信息详情

IPUpdate远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200511-328
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-3780
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2005-11-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-11-23
  
• 厂        商：
  
  ipupdate
• 漏洞来源：
  IPUpdate

IPUpdate是一个更新动态域名的程序。

IPUpdate 1.1中的多个缓冲区溢出，可能让攻击者通过(1) memm模块中的memmcat参数或(2)某些TSIG格式记录执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

IPUpdate IPUpdate 1.0

IPUpdate IPUpdate 1.1.0

http://sourceforge.net/project/showfiles.php?group_id=146709

IPUpdate IPUpdate 1.0.1

IPUpdate IPUpdate 1.1.0

http://sourceforge.net/project/showfiles.php?group_id=146709

IPUpdate IPUpdate 1.0.2

IPUpdate IPUpdate 1.1.0

http://sourceforge.net/project/showfiles.php?group_id=146709

IPUpdate IPUpdate 1.0.3

IPUpdate IPUpdate 1.1.0

http://sourceforge.net/project/showfiles.php?group_id=146709

来源: BID

名称: 15534

链接:http://www.securityfocus.com/bid/15534

来源: VUPEN

名称: ADV-2005-2523

链接:http://www.frsirt.com/english/advisories/2005/2523

来源: sourceforge.net

链接:http://sourceforge.net/project/shownotes.php?release_id=372666

来源: SECUNIA

名称: 17681

链接:http://secunia.com/advisories/17681

来源: OSVDB

名称: 21037

链接:http://www.osvdb.org/21037

来源: OSVDB

名称: 21036

链接:http://www.osvdb.org/21036