OpenSLP(ServiceLocationProtocol,服務位置協議)是OpenSLP項目開發的一個IETF標準協議,用于在互聯網內動態的服務發現。該協議支持通過服務的類型、屬性在網絡中查尋服務。4月19日,Ubuntu發布了安全更新,修復了配套OpenSLP服務配置協議中發現的執行任意代碼漏洞。以下是漏洞詳情:
漏洞詳情
來源:https://ubuntu.com/security/notices/USN-4919-1
CVE-2019-5544 CVSS評分:9.8 嚴重程度:重要
如果OpenSLP接收到特制的網絡流量,服務器租用,則可能使它崩潰或運行程序作為您的登錄名。由于OpenSLP無法正確驗證URL。遠程攻擊者可能會使用此問題導致OpenSLP崩潰或可能執行任意代碼。
受影響產品和版本
上述漏洞影響Ubuntu 16.04 LTS 和 Ubuntu 14.04 ESM
解決方案
可以通過將系統更新為以下軟件包版本來解決此問題:
Ubuntu 16.04:
libslp1 - 1.2.1-11ubuntu0.16.04.2
Ubuntu 14.04:
libslp1 - 1.2.1-9ubuntu0.3+esm1
關注中國IDC圈官方微信:idc-quan 我們將定期推送IDC產業最新資訊
查看心情排 行你看到此篇文章的感受是:
云安全 云安全日報210419:IBM安全統籌與自動化響應平臺發現命令注入漏洞
日前,IBM發布了安全更新,修復了IBM Resilient SOAR中發現的命令注入漏洞。 <詳情>
云安全 美國云計算虛擬化公司思杰Citrix修補網絡產品中的11個漏洞
思杰周二通知客戶,已修復其ADC、網關和SD-WAN網絡產品中的11個漏洞,并強調漏洞與CVE-2019-19781無關且已被許多攻擊利用。 <詳情>
互聯網 國家互聯網應急中心:境外黑客組織聲稱將對我國發起網絡攻擊
近日國家互聯網應急中心刊發了一份《關于近期境外黑客組織擬對我國視頻監控系統發起攻擊的預警通報》。官方表示,境外黑客組織聲稱將于2月中旬對我國發起網絡攻擊,攻擊目 <詳情>
