libnet6 授权问题漏洞-一一网

libnet6 授权问题漏洞

4年前更新

1650

漏洞信息详情

libnet6 授权问题漏洞

CNNVD编号：CNNVD-201110-713

危害等级：中危
CVE编号：
CVE-2011-4091
漏洞类型：

授权问题
发布时间：

1900-01-01
威胁类型：

远程
更新时间：

2014-03-03
厂商：

armin_burgmeier
漏洞来源：
Vasiliy Kulikov

漏洞简介

libnet6（也称net6）是一个小型的基于C语言的接口函数库，它提供了低层网络数据报的构造、处理和发送功能，其目的是建立一个简单统一的网络编程接口以屏蔽不同操作系统底层网络编程的差别。

libnet6 1.3.13及之前版本中的inc/server.php文件中的libobby服务器中存在漏洞。该漏洞源于程序检查用户名之前没有执行身份认证。远程攻击者可利用该漏洞获取敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://git.0x539.de/?p=net6.git;a=commitdiff;h=84afca022f063f89bfcd4bb32b1ee911f555abf1;hp=ac61d7fb42a1f977fb527e024bede319c4a9e169

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=750632

来源: bugzilla.novell.com

链接:https://bugzilla.novell.com/show_bug.cgi?id=727708

来源: MLIST

名称: [oss-security] 20111031 Re: CVE request: 3 flaws in libobby and libnet6

链接:http://www.openwall.com/lists/oss-security/2011/10/31/1

来源: SUSE

名称: openSUSE-SU-2012:0040

链接:http://lists.opensuse.org/opensuse-updates/2012-01/msg00054.html

来源: SUSE

名称: openSUSE-SU-2012:0008

链接:http://lists.opensuse.org/opensuse-updates/2012-01/msg00044.html

来源: git.0x539.de

链接:http://git.0x539.de/?p=net6.git;a=commitdiff;h=84afca022f063f89bfcd4bb32b1ee911f555abf1;hp=ac61d7fb42a1f977fb527e024bede319c4a9e169

来源:SECUNIA

名称:46988

链接:http://secunia.com/advisories/46988

来源:SECUNIA

名称:47433

链接:http://secunia.com/advisories/47433

来源: BID

名称: 50442

链接:http://www.securityfocus.com/bid/50442

受影响实体

Armin_burgmeier Net6:1.3.12
Armin_burgmeier Net6:1.3.11
Armin_burgmeier Net6:1.3.10
Armin_burgmeier Net6:1.3.9
Armin_burgmeier Net6:1.3.8

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐