Home > Mumble > vul

vul

  • 2011-01-05 (水) 6:07

公式でstableとして公開されている1.2.2のサーバソフトウェアにはDos攻撃に対する脆弱性が存在します。

サーバ管理者の方への説明のためのページです。

脆弱性の詳細

脆弱性を指摘した研究者のホームページに脆弱性の詳細とCoP(概念実証コード)が公開されています。

http://aluigi.altervista.org/adv/mumbleed-adv.txt

この脆弱性を悪用するとサーバにログインできるユーザであれば誰でもMumbleサーバをクラッシュさせることが出来ます。

逆に言うとログイン出来ないユーザがこの攻撃を行うことは出来ません。

ただ、いわゆる概念実証コードが存在し誰でも簡単に攻撃できる状態になっています。

脆弱性の修正が行われたバージョン

この脆弱性に対する修正が行われたMurmurはWindows用であれば

http://mumble.info/snapshot/mumble-2010-07-10-2324-10cd5c.exe

Linux用であれば

http://mumble.info/snapshot/murmur-static_x86-c4eefe.tar.lzma

として公開されています。

もし、Debianのリポジトリ、もしくはUbuntuのLauchpadリポジトリからインストールされた場合には修正済みとなっています。

http://packages.debian.org/changelogs/pool/main/m/mumble/mumble_1.2.2-5/changelog

公式ページにて安定版(Stable)として公開されているバージョンでは修正されていませんのでご注意下さい。

修正パッチ

git リポジトリの

がこの脆弱性に対する修正です。

スポンサード リンク

コメント:0

コメントフォーム
Remember personal info
コメントは各ページに関連する内容でお願いします。
各ページに関係しない管理人個人に対するコメントはContactページからお願いします。
TeamSpeak3全般の質問はこちら、Mumble関連はこちらへお願いします。

トラックバック:0

このエントリーのトラックバックURL
http://www.arcenserv.info/mumble/vul/trackback/
Listed below are links to weblogs that reference
vul from 死者のページ

Home > Mumble > vul

カレンダー
« 2016 年 12月 »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
ArcencielServer
スポンサード リンク
いろいろ
AVAランキング
メタ情報

Return to page top