漏洞信息详情
tinc ‘receive_tcppacket’函数栈缓冲区溢出漏洞
- CNNVD编号:CNNVD-201304-508
- 危害等级: 中危
- CVE编号: CVE-2013-1428
- 漏洞类型: 缓冲区溢出
- 发布时间: 2013-04-24
- 威胁类型: 远程
- 更新时间: 2013-04-27
- 厂 商: tinc-vpn
- 漏洞来源: Martin Schobert
漏洞简介
tinc是一个开源的VPN解决方案。
tinc 1.0.21之前的版本和1.1pre7之前的1.1版本中的net_packet.c中的‘receive_tcppacket’函数中存在基于栈的缓冲区溢出漏洞。远程经过授权建立连接同等设备(VPN)的另一端可通过过大的TCP数据包利用该漏洞造成拒绝服务(崩溃)或可能执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.tinc-vpn.org/pipermail/tinc/2013-April/003240.HTML
参考网址
来源: github.com
链接:https://github.com/gsliepen/tinc/commit/17a33dfd95b1a29e90db76414eb9622df9632320
来源: MLIST
名称: [tinc] 20130422 [Announcement] Tinc version 1.0.21 and 1.1pre7 released
链接:http://www.tinc-vpn.org/pipermail/tinc/2013-April/003240.HTML
来源: www.tinc-vpn.org
链接:http://www.tinc-vpn.org/news/
来源: BID
名称: 59369
链接:http://www.securityfocus.com/bid/59369
来源: DEBIAN
名称: DSA-2663
链接:http://www.debian.org/security/2013/dsa-2663
来源: SECUNIA
名称: 53108
链接:http://secunia.com/advisories/53108
来源: SECUNIA
名称: 53087
链接:http://secunia.com/advisories/53087
来源: OSVDB
名称: 92653
链接:http://osvdb.org/92653
来源: freecode.com
链接:http://freecode.com/projects/tinc/releases/354122
受影响实体
- Tinc-Vpn Tinc:1.1:Pre4
- Tinc-Vpn Tinc:1.1:Pre3
- Tinc-Vpn Tinc:1.1:Pre5
- Tinc-Vpn Tinc:1.0.17
- Tinc-Vpn Tinc:1.1:Pre6
补丁
- tinc-1.0.21
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论