Brian Wotring Osiris Logging.C格式化字符串拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193954 漏洞类型 格式化字符串
发布时间 2006-07-28 更新时间 2006-09-19
CVE编号 CVE-2006-3120 CNNVD-ID CNNVD-200607-511
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/19213
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200607-511
|漏洞详情
BrianWotringOsiris4.2.1之前版本存在格式化字符串漏洞。远程攻击者可以借助与日志功能有关的未明攻击向量,引起拒绝服务(应用程序崩溃)。
|受影响的产品
Shmoo Osiris 4.2 Shmoo Osiris 4.0.6 Debian Linux 3.1 sparc Debian Linux 3.1 s/390 Debian Linux 3.1 ppc Debian Linux 3.1 mipsel Debian Linux 3.1 mips
|参考资料

来源:DEBIAN
名称:DSA-1129
链接:http://www.debian.org/security/2006/dsa-1129
来源:MISC
链接:http://osiris.shmoo.com/download.html
来源:osiris.shmoo.com
链接:http://osiris.shmoo.com/ChangeLog
来源:BID
名称:19213
链接:http://www.securityfocus.com/bid/19213
来源:OSVDB
名称:27645
链接:http://www.osvdb.org/27645
来源:VUPEN
名称:ADV-2006-3072
链接:http://www.frsirt.com/english/advisories/2006/3072
来源:SECUNIA
名称:21265
链接:http://secunia.com/advisories/21265
来源:SECUNIA
名称:21257
链接:http://secunia.com/advisories/21257