Jabber Studio JabberD远程拒绝服务漏洞

漏洞信息详情

Jabber Studio JabberD远程拒绝服务漏洞

• CNNVD编号：CNNVD-200603-337
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-1329
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2006-03-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-03-24
  
• 厂        商：
  
  jabberstudio
• 漏洞来源：
  The vendor credits…

在Jabber Studio jabberd 2.0s11之前版本中的SASL谈判程序可以让远程攻击者通过发送一条\”response stanza before an auth stanza\”制造拒绝服务(\”c2s segfault\”) 。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Jabber Software Foundation Jabber Server 2.0

Jabber Software Foundation jabberd-2.0s11.tar.gz

http://jabberstudio.org/projects/jabberd2/releases/download.php?file=j abberd-2.0s11.tar.gz

Jabber Software Foundation Jabber Server 2.0 s8

Jabber Software Foundation jabberd-2.0s11.tar.gz

http://jabberstudio.org/projects/jabberd2/releases/download.php?file=j abberd-2.0s11.tar.gz

Jabber Software Foundation Jabber Server 2.0 s9

Jabber Software Foundation jabberd-2.0s11.tar.gz

http://jabberstudio.org/projects/jabberd2/releases/download.php?file=j abberd-2.0s11.tar.gz

Jabber Software Foundation Jabber Server 2.0 s10

Jabber Software Foundation jabberd-2.0s11.tar.gz

http://jabberstudio.org/projects/jabberd2/releases/download.php?file=j abberd-2.0s11.tar.gz

来源: VUPEN

名称: ADV-2006-1009

链接:http://www.frsirt.com/english/advisories/2006/1009

来源: article.gmane.org

链接:http://article.gmane.org/gmane.network.jabber.admin/27372

来源: BID

名称: 17155

链接:http://www.securityfocus.com/bid/17155

来源: SECUNIA

名称: 19281

链接:http://secunia.com/advisories/19281

来源: XF

名称: jabberd-sasl-dos(25334)

链接:http://xforce.iss.net/xforce/xfdb/25334

来源: REDHAT

名称: RHSA-2008:0261

链接:http://www.redhat.com/support/errata/RHSA-2008-0261.html