漏洞信息详情

Gaim Yahoo!协议处理模块文件下载拒绝服务漏洞

  • CNNVD编号:CNNVD-200506-159
  • 危害等级: 中危
  • CVE编号: CVE-2005-1269
  • 漏洞类型: 其他
  • 发布时间: 2005-06-16
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: rob_flynn
  • 漏洞来源: Jacopo Ottaviani

漏洞简介

Gaim是一款Linux系统下的即时通讯软件,是一个同时支持多种协议的即时聊天工具,所支持的协议包括AIM、ICQ、MSN、IRC和Jabber。Gaim在使用Yahoo!协议下载文件时存在拒绝服务漏洞,远程攻击者可以利用这个漏洞导致受影响的客户端失效。

如果客户端试图下载文件名中包含有非ASCII字符的文件时就会触发这个漏洞。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://gaim.sourceforge.net/downloads.php

参考网址

来源: UBUNTU

名称: USN-139-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-139-1

来源: BID

名称: 13931

链接:http://www.securityfocus.com/bid/13931

来源: GENTOO

名称: GLSA-200506-11

链接:http://security.gentoo.org/glsa/glsa-200506-11.xml

来源: gaim.sourceforge.net

链接:http://gaim.sourceforge.net/security/?id=18

来源: FEDORA

名称: FLSA:158543

链接:http://www.securityfocus.com/archive/1/archive/1/426078/100/0/threaded

来源: REDHAT

名称: RHSA-2005:518

链接:http://www.redhat.com/support/errata/RHSA-2005-518.html

来源: SUSE

名称: SUSE-SA:2005:036

链接:http://www.novell.com/linux/security/advisories/2005_36_sudo.html

来源: MANDRAKE

名称: MDKSA-2005:099

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:099

来源: DEBIAN

名称: DSA-734

链接:http://www.debian.org/security/2005/dsa-734

来源: US Government Resource: oval:org.mitre.oval:def:744

名称: oval:org.mitre.oval:def:744

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:744

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多