漏洞信息详情
jabberd2 libidn 缓冲区溢出漏洞
- CNNVD编号:CNNVD-201508-096
- 危害等级: 中危
- CVE编号: CVE-2015-2059
- 漏洞类型: 缓冲区溢出
- 发布时间: 2015-08-13
- 威胁类型: 远程
- 更新时间: 2015-08-13
- 厂 商: gnu
- 漏洞来源:
漏洞简介
jabberd2是一款基于XMMP(一种以XML为基础的开放式实时通信协议)的即时聊天服务器。GNU Libidn是一个通过IETF国际域名(IDN)实施字符串预处理、Punycode和IDNA规格定义的包。
jabberd2中使用的libidn 1.30及之前版本的‘stringprep_utf8_to_ucs4’函数中存在安全漏洞。攻击者可借助字符串中无效的UTF-8字符利用该漏洞读取系统内存。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://git.savannah.gnu.org/cgit/libidn.git/commit/?id=2e97c279
参考网址
来源:FEDORA
链接:http://lists.fedoraproject.org/pipermail/package-announce/2015-July/162549.HTML
来源:git.savannah.gnu.org
链接:http://git.savannah.gnu.org/cgit/libidn.git/commit/?id=2e97c279
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2015/02/23/25
来源:FEDORA
链接:http://lists.fedoraproject.org/pipermail/package-announce/2015-July/162537.HTML
来源:github.com
链接:https://github.com/jabberd2/jabberd2/issues/85
来源:SUSE
链接:http://lists.opensuse.org/opensuse-updates/2015-07/msg00042.HTML
受影响实体
- Gnu Libidn:1.30
补丁
- libidn-1.31
- libidn-1.31-win32
评论