安全研究

安全漏洞
Leafnode fetchnews远程拒绝服务攻击漏洞

发布日期:2003-09-04
更新日期:2003-09-09

受影响系统:
Leafnode Leafnode 1.9.41
Leafnode Leafnode 1.9.40
Leafnode Leafnode 1.9.39
Leafnode Leafnode 1.9.38
Leafnode Leafnode 1.9.37
Leafnode Leafnode 1.9.36
Leafnode Leafnode 1.9.35
Leafnode Leafnode 1.9.31
Leafnode Leafnode 1.9.30
Leafnode Leafnode 1.9.29
Leafnode Leafnode 1.9.27
Leafnode Leafnode 1.9.26
Leafnode Leafnode 1.9.25
Leafnode Leafnode 1.9.23
Leafnode Leafnode 1.9.22
Leafnode Leafnode 1.9.21
Leafnode Leafnode 1.9.20
Leafnode Leafnode 1.9.19
    - Mandrake Linux 8.2
Leafnode Leafnode 1.9.24
    - Mandrake Linux 9.0
描述:
BUGTRAQ  ID: 8541
CVE(CAN) ID: CVE-2003-0744

leafnode是一款Usernet新闻的存储转发代理,使用NNTP协议。

fetchnews客户端不正确处理畸形Usernet新闻文章,远程攻击者可以利用这个漏洞对fetchnews进行拒绝服务攻击。

攻击者构建畸形格式的Usernet新闻文章(不遵循RFC-1036),提交给fetchnews处理,可导致程序挂起,造成拒绝服务,但这个问题不消耗CPU资源。

<*来源:Matthias Andree (matthias.andree@gmx.de
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106270038210736&w=2
*>

建议:
厂商补丁:

Leafnode
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载leafnode 1.9.43及之后的版本:

http://sourceforge.net/project/showfiles.php?group_id=57767&release_id=182196

浏览次数:2940
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障