bzip2远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1199931 漏洞类型 其他
发布时间 2005-05-17 更新时间 2008-06-30
CVE编号 CVE-2005-1260 CNNVD-ID CNNVD-200505-1122
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/13657
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-1122
|漏洞详情
bzip2允许远程攻击者通过一个可造成无限循环的特制bzip2文件发起拒绝服务攻击(硬盘损耗),(又称为"解压炸弹")。
|受影响的产品
Turbolinux Turbolinux Workstation 8.0 Turbolinux Turbolinux Workstation 7.0 Turbolinux Turbolinux Server 10.0 Turbolinux Turbolinux Server 8.0 Turbolinux Turbolinux Server 7.0
|参考资料

来源:US-CERT
名称:TA07-319A
链接:http://www.us-cert.gov/cas/techalerts/TA07-319A.html
来源:UBUNTU
名称:USN-127-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-127-1
来源:BID
名称:26444
链接:http://www.securityfocus.com/bid/26444
来源:BID
名称:13657
链接:http://www.securityfocus.com/bid/13657
来源:REDHAT
名称:RHSA-2005:474
链接:http://www.redhat.com/support/errata/RHSA-2005-474.html
来源:VUPEN
名称:ADV-2007-3868
链接:http://www.frsirt.com/english/advisories/2007/3868
来源:VUPEN
名称:ADV-2007-3525
链接:http://www.frsirt.com/english/advisories/2007/3525
来源:FEDORA
名称:FLSA:158801
链接:http://www.fedoralegacy.org/updates/FC2/2005-11-14-FLSA_2005_158801__Updated_bzip2_packages_fix_security_issues.html
来源:DEBIAN
名称:DSA-741
链接:http://www.debian.org/security/2005/dsa-741
来源:SUNALERT
名称:200191
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-200191-1
来源:SUNALERT
名称:103118
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-103118-1
来源:SECUNIA
名称:27643
链接:http://secunia.com/advisories/27643
来源:SECUNIA
名称: