OpenSLP(ServiceLocationProtocol,服務協議)是OpenSLP項目開發的一個IETF標準協議,用于在互聯網內動態的服務發現。該協議支持通過服務的類型、屬性在網絡中查尋服務。4月19日,Ubuntu發布了安全更新,修復了配套OpenSLP服務配置協議中發現的執行任意代碼漏洞。以下是漏洞詳情: 如果OpenSLP接收到特制的網絡流量,則可能使它崩潰或運行程序作為您的登錄名。由于OpenSLP無法正確驗證URL。遠程者可能會使用此問題導致OpenSLP崩潰或可能執行任意代碼。 每日頭條、業界資訊、熱點資訊、爆料,全天微博播報。各種爆料、內幕、貓石對話花邊、資訊一網打盡。百萬互聯網粉絲互動參與,TechWeb微博期待您的關注。
|