Libpurple MSN短数据包远程拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 10:04:59热评（636）

Libpurple MSN短数据包远程拒绝服务漏洞

发布日期：2010-12-27
更新日期：2010-12-30

受影响系统：
Slackware Linux -current - x86_64 -current
Pidgin Libpurple Pidgin Libpurple 2.7.8
Pidgin Libpurple Pidgin Libpurple 2.7.7
Pidgin Libpurple Pidgin Libpurple 2.7.6
不受影响系统：
Pidgin Libpurple Pidgin Libpurple 2.7.9
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 45581

Libpurple是为Adium中的大多数服务提供网络层连接的库。

Libpurple在实现上存在远程拒绝服务漏洞，由于对网络报文没有有效的验证，远程攻击者可利用此漏洞使受影响的应用程序崩溃，拒绝服务合法用户。

<**>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Slackware
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.slackware.org/support/

推荐文章：

Libpurple MSN短数据包远程拒绝服务漏洞