Network Audio System accept_att_local缓冲区溢出

漏洞信息详情

Network Audio System accept_att_local缓冲区溢出

• CNNVD编号：CNNVD-200703-468
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2007-1543
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2006-09-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-01-10
  
• 厂        商：
  
  mandrakesoft
• 漏洞来源：
  Luigi Auriemma※ al…

Network Audio System（NAS）是一套采用客户机/服务器结构的网络音频传输系统。该系统支持音频传输、音频处理、音频存储等。

Network Audio System accept_att_local中存在缓冲区溢出，通过USL套接字接受连接的函数允许在64字节的路径缓冲区中写入255字节，导致栈溢出，但套接字不是默认启用的。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Gentoo已经为此发布了一个安全公告(GLSA-200704-20)以及相应补丁:

GLSA-200704-20：NAS: Multiple vulnerabilities

链接：

http://security.gentoo.org/glsa/glsa-200704-20.xml

所有NAS用户都应升级到最新版本：

# emerge –sync

# emerge –ask –oneshot –verbose “>=media-libs/nas-1.8b”

RADSCAN

——-

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.radscan.com/nas.html

来源: MISC

链接:http://aluigi.altervista.org/adv/nasbugs-adv.txt

来源: XF

名称: nas-uslsocket-bo(33047)

链接:http://xforce.iss.net/xforce/xfdb/33047

来源: BID

名称: 23017

链接:http://www.securityfocus.com/bid/23017

来源: BUGTRAQ

名称: 20070403 FLEA-2007-0007-1: nas

链接:http://www.securityfocus.com/archive/1/archive/1/464606/30/7230/threaded

来源: VUPEN

名称: ADV-2007-0997

链接:http://www.frsirt.com/english/advisories/2007/0997

来源: SECUNIA

名称: 24527

链接:http://secunia.com/advisories/24527

来源: ssues.rpath.com

链接:https://issues.rpath.com/browse/RPL-1155

来源: UBUNTU

名称: USN-446-1

链接:http://www.ubuntu.com/usn/usn-446-1

来源: SECTRACK

名称: 1017822

链接:http://www.securitytracker.com/id?1017822

来源: www.radscan.com

链接:http://www.radscan.com/nas/HISTORY

来源: MANDRIVA

名称: MDKSA-2007:065

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:065

来源: DEBIAN

名称: DSA-1273

链接:http://www.debian.org/security/2007/dsa-1273

来源: GENTOO

名称: GLSA-200704-20

链接:http://security.gentoo.org/glsa/glsa-200704-20.xml

来源: SECUNIA

名称: 24980

链接:http://secunia.com/advisories/24980

来源: SECUNIA

名称: 24783

链接:http://secunia.com/advisories/24783

来源: SECUNIA

名称: 24638

链接:http://secunia.com/advisories/24638

来源: SECUNIA

名称: 24628

链接:http://secunia.com/advisories/24628

来源: SECUNIA

名称: 24601

链接:http://secunia.com/advisories/24601