Érintett rendszerek
SILCSecure Internet Live Conferencing Server
Secure Internet Live Conferencing Toolkit
Érintett verziók
SILC Secure Internet Live Conferencing Server 1.x
SILC Secure Internet Live Conferencing Toolkit 1.x
Összefoglaló
A SILC Toolkit és a SILC Server több sérülékenységét jelentették, amiket kihasználva támadók szolgáltatás megtagadást idézhetnek elő, vagy akár feltörhetik a sérülékeny rendszert.
Leírás
A SILC Toolkit és a SILC Server több sérülékenységét jelentették, amiket kihasználva támadók szolgáltatás megtagadást idézhetnek elő, vagy akár feltörhetik a sérülékeny rendszert.
-
A lib/silcasn1/silcasn1_encode.c “silc_asn1_encoder()” függvényének nem megfelelő működését kihasználva, memória hivatkozási hibát lehet előidézni.
A hibát csak 64 bites rendszeren lehet kihasználni. -
A lib/silchttp/silchttpserver.c “silc_http_server_parse()” függvényének nem megfelelő működését kihasználva, memória hivatkozási hibát lehet előidézni egy sérülékeny HTTP szervernek küldött, speciálisan elkészített kérésekkel.
A hiba sikeres kihasználása csak 64 bites rendszeren lehetséges, ahol pl. a belső HTTP szerver a statisztikák gyűjtéséhez engedélyezve van.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: git.silcnet.org
Gyártói referencia: git.silcnet.org
SECUNIA 36625
CVE-2008-7159 - NVD CVE-2008-7159
CVE-2008-7160 - NVD CVE-2008-7160
CVE-2009-3163 - NVD CVE-2009-3163