Network Audio System accept_att_local缓冲区溢出

CNNVD-ID编号	CNNVD-200703-468
CVE编号	CVE-2007-1543
发布时间	2006-09-25
更新时间	2013-01-10
漏洞类型	缓冲区溢出
漏洞来源	Luigi Auriemma※ aluigi@pivx.com
危险等级	超危
威胁类型	远程
厂商	mandrakesoft

漏洞介绍

Network Audio System（NAS）是一套采用客户机/服务器结构的网络音频传输系统。该系统支持音频传输、音频处理、音频存储等。

Network Audio System accept_att_local中存在缓冲区溢出，通过USL套接字接受连接的函数允许在64字节的路径缓冲区中写入255字节，导致栈溢出，但套接字不是默认启用的。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Gentoo已经为此发布了一个安全公告(GLSA-200704-20)以及相应补丁:

GLSA-200704-20：NAS: Multiple vulnerabilities

链接：

http://security.gentoo.org/glsa/glsa-200704-20.xml

所有NAS用户都应升级到最新版本：

# emerge --sync

# emerge --ask --oneshot --verbose ">=media-libs/nas-1.8b"

RADSCAN

-------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.radscan.com/nas.html

来源: MISC

链接：http://aluigi.altervista.org/adv/nasbugs-adv.txt
来源: XF

名称: nas-uslsocket-bo(33047)

链接：http://xforce.iss.net/xforce/xfdb/33047
来源: BID

名称: 23017

链接：http://www.securityfocus.com/bid/23017
来源: BUGTRAQ

名称: 20070403 FLEA-2007-0007-1: nas

链接：http://www.securityfocus.com/archive/1/archive/1/464606/30/7230/threaded
来源: VUPEN

名称: ADV-2007-0997

链接：http://www.frsirt.com/english/advisories/2007/0997
来源: SECUNIA

名称: 24527

链接：http://secunia.com/advisories/24527
来源: ssues.rpath.com

链接：https://issues.rpath.com/browse/RPL-1155
来源: UBUNTU

名称: USN-446-1

链接：http://www.ubuntu.com/usn/usn-446-1
来源: SECTRACK

名称: 1017822

链接：http://www.securitytracker.com/id?1017822
来源: www.radscan.com

链接：http://www.radscan.com/nas/HISTORY
来源: MANDRIVA

名称: MDKSA-2007:065

链接：http://www.mandriva.com/security/advisories?name=MDKSA-2007:065
来源: DEBIAN

名称: DSA-1273

链接：http://www.debian.org/security/2007/dsa-1273
来源: GENTOO

名称: GLSA-200704-20

链接：http://security.gentoo.org/glsa/glsa-200704-20.xml
来源: SECUNIA

名称: 24980

链接：http://secunia.com/advisories/24980
来源: SECUNIA

名称: 24783

链接：http://secunia.com/advisories/24783
来源: SECUNIA

名称: 24638

链接：http://secunia.com/advisories/24638
来源: SECUNIA

名称: 24628

链接：http://secunia.com/advisories/24628