发布日期：2003-01-02
更新日期：2003-01-07

受影响系统：

Leafnode Leafnode 1.9.31
Leafnode Leafnode 1.9.30
Leafnode Leafnode 1.9.29
Leafnode Leafnode 1.9.27
Leafnode Leafnode 1.9.26
Leafnode Leafnode 1.9.25
Leafnode Leafnode 1.9.24
Leafnode Leafnode 1.9.23
Leafnode Leafnode 1.9.22
Leafnode Leafnode 1.9.21
Leafnode Leafnode 1.9.20

描述：

---

BUGTRAQ  ID: 6490
CVE(CAN) ID: CVE-2002-1661

leafnode是一款Usnet新闻的存储转发代理，使用网络新闻传输协议。

leafnode在处理特殊新闻张贴时存在问题，远程攻击者可以利用这个漏洞使leafnode消耗所有CPU资源而导致拒绝服务。

攻击者可以通过交叉地把新闻张贴到多个新闻组中，而某几个新闻组的前缀是其他新闻组名，可导致leafnode在通过message-id来获得新闻文章时，进入无限循环，消耗所有CPU资源，使服务程序停止对正常服务的响应。

<*来源：Matthias Andree （matthias.andree@gmx.de）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104127108823436&w=2
*>

建议：

---

厂商补丁：

Leafnode
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Leafnode Upgrade leafnode-1.9.31.rel.tar.bz2
http://prdownloads.sourceforge.net/leafnode/leafnode-1.9.31.rel.tar.bz2?download

浏览次数：2816
严重程度：0（网友投票）