漏洞信息详情
Neon 空指针拒绝服务漏洞
- CNNVD编号:CNNVD-200808-331
- 危害等级: 中危
- CVE编号: CVE-2008-3746
- 漏洞类型: 输入验证
- 发布时间: 2008-08-27
- 威胁类型: 远程
- 更新时间: 2009-03-18
- 厂 商: webdav
- 漏洞来源: Yves-Alexis※ corsa...
漏洞简介
neon是一款HTTP和WebDAV客户端库。
Neon v0.28.0至v0.28.2存在空指针引用错误,可导致拒绝服务攻击。
如果远程攻击者向使用该库的应用程序提交了恶意的认证请求的话,导致应用程序崩溃。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.webdav.org/neon/
参考网址
来源: VUPEN
名称: ADV-2008-2420
链接:http://www.frsirt.com/english/advisories/2008/2420
来源: MLIST
名称: [neon] 20080820 neon: release 0.28.3 (SECURITY)
链接:http://lists.manyfish.co.uk/pipermail/neon/2008-August/000038.HTML
来源: FEDORA
名称: FEDORA-2008-7661
链接:https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00367.HTML
来源: XF
名称: neon-digestauthentication-dos(44511)
链接:http://xforce.iss.net/xforce/xfdb/44511
来源: SECTRACK
名称: 1020725
链接:http://www.securitytracker.com/id?1020725
来源: BID
名称: 30710
链接:http://www.securityfocus.com/bid/30710
来源: MLIST
名称: [oss-security] 20080820 Re: CVE request for neon
链接:http://www.openwall.com/lists/oss-security/2008/08/20/5
来源: MLIST
名称: [oss-security] 20080820 Re: CVE request for neon
链接:http://www.openwall.com/lists/oss-security/2008/08/20/2
来源: MLIST
名称: [oss-security] 20080815 CVE request for neon
链接:http://www.openwall.com/lists/oss-security/2008/08/15/4
来源: MANDRIVA
名称: MDVSA-2009:074
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:074
来源: SECUNIA
名称: 32286
链接:http://secunia.com/advisories/32286
来源: SECUNIA
名称: 31687
链接:http://secunia.com/advisories/31687
来源: SECUNIA
名称: 31508
链接:http://secunia.com/advisories/31508
来源: SUSE
名称: SUSE-SR:2008:017
链接:http://lists.opensuse.org/opensuse-security-announce/2008-08/msg00006.HTML
来源: MLIST
名称: [neon] 20080820 CVE-2008-3746: NULL pointer dereference in Digest domain support
链接:http://lists.manyfish.co.uk/pipermail/neon/2008-August/000040.HTML
来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=476571
受影响实体
- Webdav Neon:0.28.0
- Webdav Neon:0.28.1
- Webdav Neon:0.28.2
补丁
暂无
评论