Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Denial of Service in GUNnet
05/15/2006
 

Luigi Auriemma ha scoperto una vulnerabilitÓ in GNUnet che potrebbe essere sfruttata da un utente remoto per causare un Denial of Service (DoS).

La falla, dovuta ad un boundary error nel gestire i datagrammi UDP vuoti, pu˛ essere sfruttata per forzare l'applicazione ad entrare in un loop infinito e consumare il 100% delle risorse CPU.

La vulnerabilitÓ Ŕ stata riscontrata nella versione 0.7.0d e nella versione SVN revision 2780. Versioni precedenti potrebbero essere affette dal problema.

 


Soluzione:
La falla Ŕ stata corretta nella versione SVN 2781.


Riferimenti:
http://aluigi.altervista.org/adv/gnunetzero-adv.txt
https://gnunet.org/svn/GNUnet/ChangeLog
http://secunia.com/advisories/20096/

 

 

   

Home Page