libndp 'ndp_msg_opt_dnssl_domain()'函数缓冲区溢出漏洞
libndp 'ndp_msg_opt_dnssl_domain()'函数缓冲区溢出漏洞
发布日期:2014-07-09
更新日期:2014-07-30
受影响系统:
libndp libndp
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 68945
CVE(CAN) ID: CVE-2014-3554
libndp是邻居发现协议库,包含IPv6邻居发现协议封装器的库和发送接收NDP消息的ndptool。
libndp在处理IPv6路由器广告内的DNS搜索列表时,函数ndp_msg_opt_dnssl_domain()存在缓冲区溢出漏洞,恶意路由器或中间人攻击者可利用此漏洞使受影响应用崩溃或执行任意代码。
<*来源:Andrew Ayer
链接:http://www.openwall.com/lists/oss-security/2014/07/29/2
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
libndp
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/jpirko/libndp
本文永久更新链接地址:
评论暂时关闭