【绿盟科技授权，赛迪发布，谢绝任何网站转载，违者，赛迪网将保留追究其法律责任的权利！】

【赛迪网-IT技术报道】SILC是安全的互联网会议讨论系统，可以发送任何类型的信息，包括多媒体信息，如视频、音频、图像等。它在处理畸形用户数据时存在漏洞，如果远程攻击者向SILC服务器发送了没有昵称的特制NEW_CLIENT报文的话，就会导致服务器崩溃。

发布日期：2008-03-14

更新日期：2008-04-25

受影响系统：

SILC server < 1.1.1

描述：

----------------------------------------------------------------------------

BUGTRAQ ID: 28450

CVE(CAN) ID: CVE-2008-1429

SILC（Secure Internet Live Conferencing）是安全的互联网会议讨论系统，可以发送任何类型的信息，包括多媒体信息，如视频、音频、图像等。

SILC处理畸形用户数据时存在漏洞，如果远程攻击者向SILC服务器发送了没有昵称的特制NEW_CLIENT报文的话，就会导致服务器崩溃。

<*来源：SILC

链接：http://secunia.com/advisories/29459

http://silcnet.org/docs/release/SILC%20Server%201.1.1

http://security.gentoo.org/glsa/glsa-200804-27.xml

*>

建议：

----------------------------------------------------------------------------

厂商补丁：

Gentoo

------

Gentoo已经为此发布了一个安全公告（GLSA-200804-27）以及相应补丁:

GLSA-200804-27：SILC: Multiple vulnerabilities

链接：http://security.gentoo.org/glsa/glsa-200804-27.xml

所有SILC Toolkit用户都应升级到最新版本：

# emerge --sync

# emerge --ask --oneshot --verbose ">=3Dnet-im/silc-toolkit-1.1.7"

所有SILC Client用户都应升级到最新版本：

# emerge --sync

# emerge --ask --oneshot --verbose ">=3Dnet-im/silc-client-1.1.4"

所有SILC Server用户都应升级到最新版本：

# emerge --sync

# emerge --ask --oneshot --verbose ">=3Dnet-im/silc-server-1.1.2"

SILC

----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://silcnet.org/software/download/server/

(