发布日期：2007-07-06
更新日期：2007-07-09

受影响系统：

SILC Toolkit/Client < 1.1.2

不受影响系统：

SILC Toolkit/Client 1.1.2

描述：

---

BUGTRAQ  ID: 24795

SILC（Secure Internet Live Conferencing）是安全的互联网会议讨论系统，可以发送任何类型的信息，包括多媒体信息，如视频、音频、图象等等。

SILC在处理畸形格式的消息时存在漏洞，远程攻击者可能利用此漏洞控制用户机器。

SILC客户端和工具包的lib/silcclient/client_notify.c文件没有正确地处理NICK_CHANGE通知。如果攻击者更改了隧道中的别名，就可能触发缓冲区溢出，导致执行任意指令。

<*来源：Pekka Riikonen （priikone@silcnet.org）
  
  链接：http://secunia.com/advisories/25939/
        http://silcnet.org/docs/changelog/changes.txt
*>

建议：

---

厂商补丁：

SILC
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://silcnet.org/software/download/toolkit/
http://silcnet.org/software/download/client/

浏览次数：2382
严重程度：0（网友投票）