漏洞信息详情
libnet6 授权问题漏洞
- CNNVD编号:CNNVD-201110-713
- 危害等级: 中危
- CVE编号: CVE-2011-4091
- 漏洞类型: 授权问题
- 发布时间: 1900-01-01
- 威胁类型: 远程
- 更新时间: 2014-03-03
- 厂 商: armin_burgmeier
- 漏洞来源: Vasiliy Kulikov
漏洞简介
libnet6(也称net6)是一个小型的基于C语言的接口函数库,它提供了低层网络数据报的构造、处理和发送功能,其目的是建立一个简单统一的网络编程接口以屏蔽不同操作系统底层网络编程的差别。
libnet6 1.3.13及之前版本中的inc/server.php文件中的libobby服务器中存在漏洞。该漏洞源于程序检查用户名之前没有执行身份认证。远程攻击者可利用该漏洞获取敏感信息。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://git.0x539.de/?p=net6.git;a=commitdiff;h=84afca022f063f89bfcd4bb32b1ee911f555abf1;hp=ac61d7fb42a1f977fb527e024bede319c4a9e169
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=750632
来源: bugzilla.novell.com
链接:https://bugzilla.novell.com/show_bug.cgi?id=727708
来源: MLIST
名称: [oss-security] 20111031 Re: CVE request: 3 flaws in libobby and libnet6
链接:http://www.openwall.com/lists/oss-security/2011/10/31/1
来源: SUSE
名称: openSUSE-SU-2012:0040
链接:http://lists.opensuse.org/opensuse-updates/2012-01/msg00054.HTML
来源: SUSE
名称: openSUSE-SU-2012:0008
链接:http://lists.opensuse.org/opensuse-updates/2012-01/msg00044.HTML
来源: git.0x539.de
链接:http://git.0x539.de/?p=net6.git;a=commitdiff;h=84afca022f063f89bfcd4bb32b1ee911f555abf1;hp=ac61d7fb42a1f977fb527e024bede319c4a9e169
来源:SECUNIA
名称:46988
链接:http://secunia.com/advisories/46988
来源:SECUNIA
名称:47433
链接:http://secunia.com/advisories/47433
来源: BID
名称: 50442
链接:http://www.securityfocus.com/bid/50442
受影响实体
- Armin_burgmeier Net6:1.3.12
- Armin_burgmeier Net6:1.3.11
- Armin_burgmeier Net6:1.3.10
- Armin_burgmeier Net6:1.3.9
- Armin_burgmeier Net6:1.3.8
补丁
- net6-1.3.14
评论