漏洞信息详情
Qbik WinGate压缩名称指针拒绝服务漏洞
- CNNVD编号:CNNVD-200611-449
- 危害等级: 中危
- CVE编号: CVE-2006-4518
- 漏洞类型: 其他
- 发布时间: 2006-11-28
- 威胁类型: 远程
- 更新时间: 2006-11-30
- 厂 商: qbik
- 漏洞来源: Michael Sutton msu...
漏洞简介
Qbik WinGate是一款Internet网关和通讯服务器。
Qbik WinGate在处理畸形的DNS报文时存在漏洞,远程攻击者可能利用此漏洞导致DNS无法响应正常请求。如果DNS请求包含有引用其自身的压缩名称指针的话,则向Qbik WinGate服务器发送了这样请求就会导致死循环,耗尽所有CPU资源。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.wingate.com/download.php
参考网址
来源: BID
名称: 21295
链接:http://www.securityfocus.com/bid/21295
来源: VUPEN
名称: ADV-2006-4711
链接:http://www.frsirt.com/english/advisories/2006/4711
来源: SECUNIA
名称: 23029
链接:http://secunia.com/advisories/23029
来源: forums.qbik.com
链接:http://forums.qbik.com/viewtopic.php?t=4215
来源: XF
名称: qbik-名称-pointer-dos(30491)
链接:http://xforce.iss.net/xforce/xfdb/30491
来源: SECTRACK
名称: 1017284
链接:http://securitytracker.com/id?1017284
来源: IDEFENSE
名称: 20061126 Qbik WinGate Compressed 名称 Pointer Denial of Service Vulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=444
受影响实体
- Qbik Wingate:6.1.4
补丁
暂无
评论