安全研究
安全漏洞
Ventrilo服务器崩溃漏洞
发布日期:2005-08-26
更新日期:2005-08-26
受影响系统:Ventrilo Ventrilo 2.1.2之后2.3.0之前版本
描述:
BUGTRAQ ID:
14644
CVE(CAN) ID:
CVE-2005-2719
Ventrilo是广泛使用的VoIP软件,还可用于在线游戏。
除了用于接受客户端的TCP端口外,Ventrilo服务器还绑定了相同的UDP端口用于处理用户发送的状态请求。控制状态查询的代码中存在漏洞,如果所接收的报文中数据数量少于请求首部所指定的数量,就会导致服务器中断。
例如,正常状态查询的状态首部应包含有16个字节的数据,但如果没有包含数据的话就可以利用这个漏洞。
Windows server的日志文件会显示以下消息:
ERROR: ServerLoop exception detected. Aborting.
<*来源:Luigi Auriemma (
aluigi@pivx.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=112483407515020&w=2
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在防火墙设置过滤,拒绝状态服务所绑定端口(默认为3784)的UDP报文。
厂商补丁:
Ventrilo
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ventrilo.com/浏览次数:3401
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |