Security Lab

DoS против Leafnode Fetchnews

Дата публикации:08.09.2003
Всего просмотров:906
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:

Уязвимые версии: Leafnode Fetchnews 1.9.3 - 1.9.41

Описание: Уязвимость обнаружена в leafnode. Удаленный пользователь может аварийно завершить работу клиента.

Удаленный пользователь может сконструировать специально обработанную Usenet новость, которая не соответствует RFC-1036. Когда fetchnews попытается загрузить злонамеренную новость, программа зависнет в ожидании прибытия несуществующих данных.

Пример/Эксплоит: Нет

URL производителя:http://www.leafnode.org/

Решение:

Установите обновленную версию программы: http://sourceforge.net/project/showfiles.php?group_id=57767&release_id=182196
Ссылки: leafnode 1.9.3 - 1.9.41 security announcement SA-2003-01