OpenSLP(ServiceLocationProtocol,服务位置协议)是OpenSLP项目开发的一个IETF标准协议,用于在互联网内动态的服务发现。该协议支持通过服务的类型、属性在网络中查寻服务。4月19日,Ubuntu发布了安全更新,修复了配套OpenSLP服务配置协议中发现的执行任意代码漏洞。以下是漏洞详情:

漏洞详情

来源:https://ubuntu.com/security/notices/USN-4919-1

CVE-2019-5544 CVSS评分:9.8 严重程度:重要

如果OpenSLP接收到特制的网络流量,则可能使它崩溃或运行程序作为您的登录名。由于OpenSLP无法正确验证URL。远程攻击者可能会使用此问题导致OpenSLP崩溃或可能执行任意代码。

受影响产品和版本

上述漏洞影响Ubuntu 16.04 LTS 和 Ubuntu 14.04 ESM

解决方案

可以通过将系统更新为以下软件包版本来解决此问题:

Ubuntu 16.04:

libslp1 - 1.2.1-11ubuntu0.16.04.2

Ubuntu 14.04:

libslp1 - 1.2.1-9ubuntu0.3+esm1

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2021-04-20 11:53:14
云安全 云安全日报210419:IBM安全统筹与自动化响应平台发现命令注入漏洞
日前,IBM发布了安全更新,修复了IBM Resilient SOAR中发现的命令注入漏洞。 <详情>
2020-07-09 16:21:40
云安全 美国云计算虚拟化公司思杰Citrix修补网络产品中的11个漏洞
思杰周二通知客户,已修复其ADC、网关和SD-WAN网络产品中的11个漏洞,并强调漏洞与CVE-2019-19781无关且已被许多攻击利用。 <详情>
2020-02-12 19:04:59
互联网 国家互联网应急中心:境外黑客组织声称将对我国发起网络攻击
近日国家互联网应急中心刊发了一份《关于近期境外黑客组织拟对我国视频监控系统发起攻击的预警通报》。官方表示,境外黑客组织声称将于2月中旬对我国发起网络攻击,攻击目 <详情>
2019-08-06 12:51:00
云安全 微软推出Azure云安全实验室,漏洞奖金提高至4万美元
在今天的Black Hat 2019上,微软宣布推出Azure安全实验室(Azure Security Lab),一个类似沙箱的环境,供安全研究人员测试其云安全性。该公司还将顶级Azure漏洞奖金提高了 <详情>
2019-07-31 09:24:00
互联网 谷歌公布6个重大iOS漏洞:可通过iMessage发动攻击
据美国科技媒体ZDNet报道,谷歌旗下安全团队Project Zero的两名成员日前公布了影响iOS系统的6个“无交互”安全漏洞中其中5个的详细信息和演示用攻击代码。 <详情>