安全研究

安全漏洞
Ventrilo服务器崩溃漏洞

发布日期:2005-08-26
更新日期:2005-08-26

受影响系统:
Ventrilo Ventrilo 2.1.2之后2.3.0之前版本
描述:
BUGTRAQ  ID: 14644
CVE(CAN) ID: CVE-2005-2719

Ventrilo是广泛使用的VoIP软件,还可用于在线游戏。

除了用于接受客户端的TCP端口外,Ventrilo服务器还绑定了相同的UDP端口用于处理用户发送的状态请求。控制状态查询的代码中存在漏洞,如果所接收的报文中数据数量少于请求首部所指定的数量,就会导致服务器中断。

例如,正常状态查询的状态首部应包含有16个字节的数据,但如果没有包含数据的话就可以利用这个漏洞。

Windows server的日志文件会显示以下消息:

  ERROR: ServerLoop exception detected. Aborting.

<*来源:Luigi Auriemma (aluigi@pivx.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112483407515020&w=2
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 在防火墙设置过滤,拒绝状态服务所绑定端口(默认为3784)的UDP报文。

厂商补丁:

Ventrilo
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.ventrilo.com/

浏览次数:3401
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障