云安全日報(bào)210420：Ubuntu配套服務(wù)協(xié)議發(fā)現(xiàn)執(zhí)行任意代碼漏洞需要盡快升級

　　OpenSLP（ServiceLocationProtocol，服務(wù)協(xié)議）是OpenSLP項(xiàng)目開發(fā)的一個(gè)IETF標(biāo)準(zhǔn)協(xié)議，用于在互聯(lián)網(wǎng)內(nèi)動態(tài)的服務(wù)發(fā)現(xiàn)。該協(xié)議支持通過服務(wù)的類型、屬性在網(wǎng)絡(luò)中查尋服務(wù)。4月19日，Ubuntu發(fā)布了安全更新,修復(fù)了配套OpenSLP服務(wù)配置協(xié)議中發(fā)現(xiàn)的執(zhí)行任意代碼漏洞。以下是漏洞詳情：

　　如果OpenSLP接收到特制的網(wǎng)絡(luò)流量，則可能使它崩潰或運(yùn)行程序作為您的登錄名。由于OpenSLP無法正確驗(yàn)證URL。遠(yuǎn)程者可能會使用此問題導(dǎo)致OpenSLP崩潰或可能執(zhí)行任意代碼。

　　每日頭條、業(yè)界資訊、熱點(diǎn)資訊、爆料，全天微博播報(bào)。各種爆料、內(nèi)幕、貓石對話花邊、資訊一網(wǎng)打盡。百萬互聯(lián)網(wǎng)粉絲互動參與，TechWeb微博期待您的關(guān)注。