Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com
Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Denial of Service in GUNnet
05/15/2006
 
Luigi Auriemma ha scoperto una vulnerabilità in GNUnet che potrebbe essere sfruttata da un utente remoto per causare un Denial of Service (DoS).

La falla, dovuta ad un boundary error nel gestire i datagrammi UDP vuoti, può essere sfruttata per forzare l'applicazione ad entrare in un loop infinito e consumare il 100% delle risorse CPU.

La vulnerabilità è stata riscontrata nella versione 0.7.0d e nella versione SVN revision 2780. Versioni precedenti potrebbero essere affette dal problema.

 


Soluzione:
La falla è stata corretta nella versione SVN 2781.


Riferimenti:
http://aluigi.altervista.org/adv/gnunetzero-adv.txt
https://gnunet.org/svn/GNUnet/ChangeLog
http://secunia.com/advisories/20096/

 

 

   

Home Page