漏洞信息详情

Qbik WinGate压缩名称指针拒绝服务漏洞

• CNNVD编号：CNNVD-200611-449
• 危害等级： 中危
  
• CVE编号： CVE-2006-4518
• 漏洞类型： 其他
• 发布时间： 2006-11-28
• 威胁类型： 远程
• 更新时间： 2006-11-30
• 厂        商： qbik
• 漏洞来源： Michael Sutton msu...

漏洞简介

Qbik WinGate是一款Internet网关和通讯服务器。

Qbik WinGate在处理畸形的DNS报文时存在漏洞，远程攻击者可能利用此漏洞导致DNS无法响应正常请求。如果DNS请求包含有引用其自身的压缩名称指针的话，则向Qbik WinGate服务器发送了这样请求就会导致死循环，耗尽所有CPU资源。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.wingate.com/download.php

参考网址

来源: BID

名称: 21295

链接:http://www.securityfocus.com/bid/21295

来源: VUPEN

名称: ADV-2006-4711

链接:http://www.frsirt.com/english/advisories/2006/4711

来源: SECUNIA

名称: 23029

链接:http://secunia.com/advisories/23029

来源: forums.qbik.com

链接:http://forums.qbik.com/viewtopic.php?t=4215

来源: XF

名称: qbik-名称-pointer-dos(30491)

链接:http://xforce.iss.net/xforce/xfdb/30491

来源: SECTRACK

名称: 1017284

链接:http://securitytracker.com/id?1017284

来源: IDEFENSE

名称: 20061126 Qbik WinGate Compressed 名称 Pointer Denial of Service Vulnerability

链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=444

受影响实体

• Qbik Wingate:6.1.4  

补丁

暂无