Уязвимость при обработке UDP запросов в Syslserve

Дата публикации:
31.01.2009
Дата изменения:
31.01.2009
Всего просмотров:
1680
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Syslserve 1.x
Уязвимые версии: Syslserve версии до 1.0.6

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке UDP syslog запросов. Удаленный пользователь может вызвать отказ в обслуживании приложения.

URL производителя: www.syslserve.com/index.html

Решение: Установите последнюю версию 1.0.6 с сайта производителя.

Ссылки: http://www.princeofnigeria.org/blogs/index.php/2009/01/15/syslserve-1-058-denial-of-service-vulner
http://www.syslserve.com/changelog.html

или введите имя

CAPTCHA