【聚杰网拒绝服务攻击】Neon Digest认证空指针拒绝服务漏洞Neon Digest认证空指针拒绝服务漏洞
发布日期:2008-08-15
更新日期:2008-08-18
受影响系统:
Neon Client Library 0.28描述:
BUGTRAQ ID: 30710
CVE(CAN) ID: CVE-2008-3746
neon是一款HTTP和WebDAV客户端库。
neon的src/ne_uri.c文件中的merge_paths()函数在试图测试base->path[0]时存在空指针引用错误,如果远程攻击者向使用该库的应用程序提交了恶意的认证请求的话,就可以触发分段错误,导致应用程序崩溃。
<*来源:Yves-Alexis (corsac@debian.org)
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=476571
http://secunia.com/advisories/31508/
*>
建议:
厂商补丁:
Neon
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.webdav.org/neon/
