Qbik WinGate压缩名称指针拒绝服务漏洞

漏洞信息详情

Qbik WinGate压缩名称指针拒绝服务漏洞

• CNNVD编号：CNNVD-200611-449
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-4518
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2006-11-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-11-30
  
• 厂        商：
  
  qbik
• 漏洞来源：
  Michael Sutton msu…

Qbik WinGate是一款Internet网关和通讯服务器。

Qbik WinGate在处理畸形的DNS报文时存在漏洞，远程攻击者可能利用此漏洞导致DNS无法响应正常请求。如果DNS请求包含有引用其自身的压缩名称指针的话，则向Qbik WinGate服务器发送了这样请求就会导致死循环，耗尽所有CPU资源。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.wingate.com/download.php

来源: BID

名称: 21295

链接:http://www.securityfocus.com/bid/21295

来源: VUPEN

名称: ADV-2006-4711

链接:http://www.frsirt.com/english/advisories/2006/4711

来源: SECUNIA

名称: 23029

链接:http://secunia.com/advisories/23029

来源: forums.qbik.com

链接:http://forums.qbik.com/viewtopic.php?t=4215

来源: XF

名称: qbik-名称-pointer-dos(30491)

链接:http://xforce.iss.net/xforce/xfdb/30491

来源: SECTRACK

名称: 1017284

链接:http://securitytracker.com/id?1017284

来源: IDEFENSE

名称: 20061126 Qbik WinGate Compressed 名称 Pointer Denial of Service Vulnerability

链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=444