Distributed Checksum Clearinghouse SOCKS flood未明拒绝服务漏洞

CNNVD-ID编号	CNNVD-200710-304	CVE编号	CVE-2007-5481
发布时间	2007-10-16	更新时间	2007-10-17
漏洞类型	资料不足	漏洞来源	The vendor credits Tomasz Potega with the discovery of this issue.
危险等级	中危	威胁类型	远程
厂商	distributed_checksum_clearinghouse

漏洞介绍

Distributed Checksum Clearinghouse (DCC) 1.3.65版本允许远程攻击者可以借助一个\"SOCKS flood\"，造成拒绝服务(崩溃)。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Distributed Checksum ClearingHouse DCC 1.3.65

Distributed Checksum ClearingHouse DCC version 1.3.66

http://www.rhyolite.com/anti-spam/dcc/source/dcc.tar.Z

来源: www.rhyolite.com

链接：http://www.rhyolite.com/anti-spam/dcc/CHANGES
来源: SECUNIA

名称: 27262

链接：http://secunia.com/advisories/27262
来源: XF

名称: dcc-socks-streams-dos(37224)

链接：http://xforce.iss.net/xforce/xfdb/37224