发布日期：2010-03-31
更新日期：2010-04-30

受影响系统：

Roshan Singh Open DC Hub 0.8.1

不受影响系统：

Roshan Singh Open DC Hub 0.8.2

描述：

---

BUGTRAQ  ID: 39129
CVE ID: CVE-2010-1147

Open DC hub是用于在Direct Connect通讯网络中使用的Unix/Linux版本的HUB软件。

Open DC Hub处理用户所提交的MyINFO消息的方式存在栈溢出漏洞。拥有有效账号的用户可以向连接到特定Direct Connect网络的其他用户发送特制MyINFO消息导致拒绝服务或执行任意代码。

<*来源：Pierre Nogues
  
  链接：https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=579206
        http://marc.info/?l=oss-security&m=127028657814877&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.indahax.com/exploits/opendchub-0-8-1-remote-code-execution-exploit#more-600

建议：

---

厂商补丁：

Roshan Singh
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://opendchub.sourceforge.net/
http://sourceforge.net/projects/opendchub/files/Open%20DC%20Hub/0.8.2/opendchub-0.8.2.tar.gz/download

浏览次数：2164
严重程度：0（网友投票）