发布日期：2021-09-28
更新日期：2021-10-20

受影响系统：

Open Robotics ros_comm ROS Melodic <= 1.4.11
Open Robotics ros_comm ROS Noetic <= 1.15.11

描述：

---

CVE(CAN) ID: CVE-2021-37146

OpenRobotics ros_comm是开源机器人基金会（Openrobotics）的一个机器人开发平台的通讯包。
ROS Melodic 1.4.11及之前版本和ROS Noetic 1.15.11及之前版本存在拒绝服务漏洞。攻击者可利用该漏洞通过特制XMLRPC调用导致ros_comm拒绝服务。

<**>

建议：

---

厂商补丁：

Open Robotics ros_comm
----------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://discourse.ros.org/t/new-packages-for-melodic-2021-09-27/22446

https://discourse.ros.org/t/new-packages-for-noetic-2021-09-27/22447

浏览次数：768
严重程度：0（网友投票）