受影响系统:
Bip Bip 0.8.5
描述:
Bip是一个小型的IRC代理。
Bip的src/irc.c文件中的bip_on_event()函数存在空指针引用漏洞,远程攻击者可以通过向Bip的监听端口(7778/TCP)发送特制数据导致服务崩溃。以下是有漏洞的代码段:
if (r == ERR_PROTOCOL) {
mylog(LOG_ERROR, "[%s] Error in protocol, closing…",
LINK(lc)->name);
goto prot_err_lines;
}
<*来源:Uli Schlachter (psychon@znc.in)
链接:http://secunia.com/advisories/41285/
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=595409
*>
建议:
厂商补丁:
Bip
—
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
0 条评论。