微点交流论坛

标题: SILC "silc_pkcs1_decode"整型溢出的错误 [打印本页]

作者: pioneer 时间: 2008-4-2 14:20 标题: SILC "silc_pkcs1_decode"整型溢出的错误

来源

secunia.com

软件名

SILC Secure Internet Live Conferencing Toolkit 1.x
SILC Secure Internet Live Conferencing Server 1.x
SILC Secure Internet Live Conferencing Client 1.x

描述

lib/silccrypt/silcpkcs1.c的"silc_pkcs1_decode"函数中的整型溢出错误可通过特定的PKCS#1 block导致缓冲溢出

该漏洞在SILC Toolkit v1.1.7之前的版本，SILC Client v1.1.4之前的版本和SILC Server v1.1.2之前的版本中已经报告

解决方案

SILC Toolkit:
更新到V1.1.7.
http://silcnet.org/software/download/toolkit/

SILC Client:
更新到V1.1.4.
http://silcnet.org/software/download/client/

SILC Server:
更新到V1.1.2.
http://silcnet.org/software/download/server/

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn