Bug 20468

Summary: CVE-2009-2174 GUPnP Empty Message Denial of Service Vulnerability
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: libgupnpAssignee: Yuri N. Sedunov <aris>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 Keywords: security
Version: unstable   
Hardware: all   
OS: Linux   
URL: http://secunia.com/advisories/35472/

Description Vladimir Lettiev 2009-06-16 16:48:43 MSD 
Обнаружена уязвимость в GUPnP, которая может быть использована для организации DoS-атаки.

Уязвимость вызвана ошибкой обработки управляющих сообщений с пустым содержимым, что может привести к краху приложения при получении специально сформированного сообщения.

Выпущено исправление в версии 0.12.8
Comment 1 Repository Robot 2009-06-25 02:26:58 MSD 
libgupnp-0.12.8-alt1 -> sisyphus:

* Wed Jun 24 2009 Yuri N. Sedunov <aris@altlinux> 0.12.8-alt1

- new version (closes #20468)