漏洞信息详情
Zebedee远程拒绝服务漏洞
- CNNVD编号:CNNVD-200509-114
- 危害等级: 低危
- CVE编号: CVE-2005-2904
- 漏洞类型: 其他
- 发布时间: 2005-09-14
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: zebedee
- 漏洞来源:
漏洞简介
Zebedee 是一个简单的工具软件,它可以为两个系统间建立一个加密、压缩的TCP/IP,UDP通道。
Zebedee 2.4.1当未设置\"允许重定向端口\"时,远程攻击者可以通过协议选项头的端口编号包含的零来引起拒绝服务(应用程序崩溃)攻击,从而触发zebedee.c的makeConnection函数的声明错误。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
Zebedee Zebedee 2.4.1
Zebedee zebedee-2.4.1A.tar.gz
http://prdownloads.sourceforge.net/zebedee/zebedee-2.4.1A.tar.gz?download
参考网址
来源: BID
名称: 14796
链接:http://www.securityfocus.com/bid/14796
来源: SECUNIA
名称: 16788
链接:http://secunia.com/advisories/16788/
来源: BUGTRAQ
名称: 20050909 Zebedee DoS Vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112629543605488&w=2
来源: GENTOO
名称: GLSA-200509-14
链接:http://www.gentoo.org/security/en/glsa/glsa-200509-14.xml
受影响实体
- Zebedee Zebedee:2.4.1
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论