CNNVD-ID编号 | CNNVD-200703-468 |
CVE编号 | CVE-2007-1543 |
发布时间 | 2006-09-25 |
更新时间 | 2013-01-10 |
漏洞类型 | 缓冲区溢出 |
漏洞来源 | Luigi Auriemma※ aluigi@pivx.com |
危险等级 | 超危 |
威胁类型 | 远程 |
厂 商 | mandrakesoft |
Network Audio System(NAS)是一套采用客户机/服务器结构的网络音频传输系统。该系统支持音频传输、音频处理、音频存储等。
Network Audio System accept_att_local中存在缓冲区溢出,通过USL套接字接受连接的函数允许在64字节的路径缓冲区中写入255字节,导致栈溢出,但套接字不是默认启用的。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Gentoo已经为此发布了一个安全公告(GLSA-200704-20)以及相应补丁:
GLSA-200704-20:NAS: Multiple vulnerabilities
链接:
http://security.gentoo.org/glsa/glsa-200704-20.xml
所有NAS用户都应升级到最新版本:
# emerge --sync
# emerge --ask --oneshot --verbose ">=media-libs/nas-1.8b"
RADSCAN
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.radscan.com/nas.html
来源: MISC
来源: XF
名称: nas-uslsocket-bo(33047)
来源: BID
名称: 23017
来源: BUGTRAQ
名称: 20070403 FLEA-2007-0007-1: nas
链接:http://www.securityfocus.com/archive/1/archive/1/464606/30/7230/threaded
来源: VUPEN
名称: ADV-2007-0997
来源: SECUNIA
名称: 24527
来源: ssues.rpath.com
来源: UBUNTU
名称: USN-446-1
来源: SECTRACK
名称: 1017822
来源: www.radscan.com
来源: MANDRIVA
名称: MDKSA-2007:065
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:065
来源: DEBIAN
名称: DSA-1273
来源: GENTOO
名称: GLSA-200704-20
来源: SECUNIA
名称: 24980
来源: SECUNIA
名称: 24783
来源: SECUNIA
名称: 24638
来源: SECUNIA
名称: 24628