SILC Toolkit és SILC Server memória kezelési hiba

CH azonosító

CH-2464

Felfedezés dátuma

2009.09.07.

Súlyosság

Közepes

Érintett rendszerek

SILC
Secure Internet Live Conferencing Server
Secure Internet Live Conferencing Toolkit

Érintett verziók

SILC Secure Internet Live Conferencing Server 1.x
SILC Secure Internet Live Conferencing Toolkit 1.x

Összefoglaló

A SILC Toolkit és a SILC Server több sérülékenységét jelentették, amiket kihasználva támadók szolgáltatás megtagadást idézhetnek elő, vagy akár feltörhetik a sérülékeny rendszert.

Leírás

A SILC Toolkit és a SILC Server több sérülékenységét jelentették, amiket kihasználva támadók szolgáltatás megtagadást idézhetnek elő, vagy akár feltörhetik a sérülékeny rendszert.

  1. A lib/silcasn1/silcasn1_encode.c “silc_asn1_encoder()” függvényének nem megfelelő működését kihasználva, memória hivatkozási hibát lehet előidézni.

    A hibát csak 64 bites rendszeren lehet kihasználni.
  2. A lib/silchttp/silchttpserver.c “silc_http_server_parse()” függvényének nem megfelelő működését kihasználva, memória hivatkozási hibát lehet előidézni egy sérülékeny HTTP szervernek küldött, speciálisan elkészített kérésekkel.

    A hiba sikeres kihasználása csak 64 bites rendszeren lehetséges, ahol pl. a belső HTTP szerver a statisztikák gyűjtéséhez engedélyezve van.

Megoldás

Frissítsen a legújabb verzióra