首页 > > 服务器技术 > 安全防护 >

EKG LIbGadu多个远程整数溢出漏洞

2008-04-09 04:18:29来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

EKG LIbGadu多个远程整数溢出漏洞

发布日期:2005-07-21
更新日期:2005-07-29

受影响系统:
KDE KDE 3.4.1
KDE KDE 3.4
KDE KDE 3.3.2
KDE KDE 3.3.1
KDE KDE 3.3
KDE KDE 3.2.3
KDE kopete 0.9.3
KDE kopete 0.9.2
KDE kopete 0.9.1
KDE kopete 0.9
EKG EKG 2005-06-05 22:03
EKG EKG 2005-04-11
EKG EKG 1.6 rc2
EKG EKG 1.6 rc1
EKG EKG 1.5
EKG EKG 1.4
EKG EKG 1.3
EKG EKG 1.1
不受影响系统:
KDE kopete 0.9.4
KDE kopete 0.10.3
EKG EKG 1.6 rc3
描述:
BUGTRAQ ID: 14345
CVE(CAN) ID: CVE-2005-1852

Eksperymentalny Klient Gadu-Gadu(EKG)是一款支持Gadu-Gadu的通信客户端程序。

EKG libgadu中存在多个远程整数溢出漏洞,攻击者可以利用这个漏洞执行任意机器代码。失败的攻击尝试可能导致拒绝服务。

起因是在内存分配和拷贝操作中使用用户输入数据之前没有正确的执行过滤。

<*来源:Dirk Mueller (mueller@kde.org)

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112197091504732&w=2
http://www.debian.org/security/2005/dsa-767
http://security.gentoo.org/glsa/glsa-200507-23.xml
http://lwn.net/Alerts/144695/?format=printable
*>

建议:
厂商补丁:

Debian
------
Debian已经为此发布了一个安全公告(DSA-767-1)以及相应补丁:
DSA-767-1:New ekg packages fix arbitrary code execution
链接:http://www.debian.org/security/2005/dsa-767

补丁下载:
Source archives:

http://security.debian.org/pool/updates/main/e/ekg/ekg_1.5 20050411-5.dsc
Size/MD5 checksum: 755 0a4dd15d5f23220c73d696d62265c1d4
http://security.debian.org/pool/updates/main/e/ekg/ekg_1.5 20050411-5.diff.gz
Size/MD5 checksum: 41235 8669470feccbca9de2ac450552d6eb71
http://security.debian.org/pool/updates/main/e/ekg/ekg_1.5 20050411.orig.tar.gz
Size/MD5 checksum: 495079 bc246779de6f6c97f289e60b60db6c14

Alpha architecture:

http://security.debian.org/pool/updates/main/e/ekg/ekg_1.5 20050411-5_alpha.deb
Size/MD5 checksum: 310850 fe81e27bb04240c67ff3f31f4fadcffd
http://security.debian.org/pool/updates/main/e/ekg/libgadu-dev_1.5 20050411-5_alpha.deb
Size/MD5 checksum: 151162 dc0eb72185be0e3cf7d1c4e612129d68
http://security.debian.org/pool/updates/main/e/ekg/libgadu3_1.5 20050411-5_alpha.deb
Size/MD5 checksum: 69440 79294f2cb200c635e795b9d912897efb

ARM architecture:

http://security.debian.org/pool/updates/main/e/ekg/ekg_1.5 20050411-5_arm.deb
Size/MD5 checksum: 267822 6f0fe64135665fd11faae258e9c460c7
http://security.debian.org/pool/updates/main/e/ekg/libgadu-dev_1.5 20050411-5_arm.deb
Size/MD5 checksum: 129172 8d92dd6bec4e540903b5b6640a410230
http://security.debian.org/pool/updates/main/e/ekg/libgadu3_1.5 20050411-5_arm.deb
Size/MD5 checksum: 62356 625c93deb1e18425278102826c827f31

Intel IA-32 architecture:

http://security.debian.org/pool/updates/main/e/ekg/ekg_1.5 20050411-5_i386.deb
Size/MD5 checksum: 269532 1f13f412b2b2023f73ef5e9bbc5154e5
http://security.debian.org/pool/updates/main/e/ekg/libgadu-dev_1.5 20050411-5_i386.deb
Size/MD5 checksum: 126228 0626fecd7597e951c44c189e3e660a4d
http://security.debian.org/pool/updates/main/e/ekg/libgadu3_1.5 20050411-5_i386.deb
Size/MD5 checksum: 63318 9aedc4189316ec9dc26c1157e1f92354

Intel IA-64 architecture:

http://security.debian.org/pool/updates/main/e/ekg/ekg_1.5 20050411-5_ia64.deb
Size/MD5 checksum: 355246 03573f0afd474c1bad8520579b4c6a21
http://security.debian.org/pool/updates/main/e/ekg/libgadu-dev_1.5 20050411-5_ia64.deb
Size/MD5 checksum: 150102 2f1d0a6785e0ff778dbb5f233bfee220
http://security.debian.org/pool/updates/main/e/ekg/libgadu3_1.5 20050411-5_ia64.deb
Size/MD5 checksum: 80026 3739d8bc070f2407e9ba99d6582ac656

HP Precision architecture:

http://security.debian.org/pool/updates/main/e/ekg/ekg_1.5 20050411-5_hppa.deb
Size/MD5 checksum: 287940 97188e3e8ec38f3498371bbaf67da44f
http://security.debian.org/pool/updates/main/e/ekg/libgadu-dev_1.5 20050411-5_hppa.deb
Size/MD5 checksum: 135536 dc8ea782a4ac0919efd6410e1b45a228
http://security.debian.org/pool/updates/main/e/ekg/libgadu3_1.5 20050411-5_hppa.deb
Size/MD5 checksum: 68934 25b7ec8ead9cfd53953edda6a4c915e7

Motorola 680x0 architecture:

http://security.debian.org/pool/updates/main/e/ekg/ekg_1.5 20050411-5_m68k.deb
Size/MD5 checksum: 248620 4e62eeab49baa0ff741a1ac422114496
http://security.debian.org/pool/updates/main/e/ekg/libgadu-dev_1.5 20050411-5_m68k.deb
Size/MD5 checksum: 121684 56c8215a9343634f7c93f27751aa6016

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:HP OpenView Radia Management Agent漏洞

下一篇:Zlib压缩库解压拒绝服务漏洞

相关文章

IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设

网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源

网站联盟: 联盟新闻 联盟介绍 联盟点评 网赚技巧

行业资讯: 搜索引擎 网络游戏 电子商务 广告传媒

网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它

服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护

软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷

网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash

程序设计: Java技术 C/C++ VB delphi

网络知识: 网络协议 网络安全 网络管理 组网方案 Cisco技术

操作系统: Win2000 WinXP Win2003 Mac OS Linux FreeBSD

热门词条
最新资讯
热门关注
热门标签