云安全日報210420：Ubuntu配套服務協(xié)議發(fā)現(xiàn)執(zhí)行任意代碼漏洞需要盡快升級

　　OpenSLP（ServiceLocationProtocol，服務協(xié)議）是OpenSLP項目開發(fā)的一個IETF標準協(xié)議，用于在互聯(lián)網(wǎng)內(nèi)動態(tài)的服務發(fā)現(xiàn)。該協(xié)議支持通過服務的類型、屬性在網(wǎng)絡中查尋服務。4月19日，Ubuntu發(fā)布了安全更新,修復了配套OpenSLP服務配置協(xié)議中發(fā)現(xiàn)的執(zhí)行任意代碼漏洞。以下是漏洞詳情：

　　如果OpenSLP接收到特制的網(wǎng)絡流量，則可能使它崩潰或運行程序作為您的登錄名。由于OpenSLP無法正確驗證URL。遠程者可能會使用此問題導致OpenSLP崩潰或可能執(zhí)行任意代碼。

　　每日頭條、業(yè)界資訊、熱點資訊、爆料，全天微博播報。各種爆料、內(nèi)幕、貓石對話花邊、資訊一網(wǎng)打盡。百萬互聯(lián)網(wǎng)粉絲互動參與，TechWeb微博期待您的關注。