10-09-29 14:29 0 RSS 2.0

受影响系统：
SILC server < 1.1.1

不受影响系统：
SILC server 1.1.1

描述：
SILC（Secure Internet Live Conferencing）是安全的互联网会议讨论系统，可以发送任何类型的信息，包括多媒体信息，如视频、音频、图像等。

SILC处理畸形用户数据时存在漏洞，如果远程攻击者向SILC服务器发送了没有昵称的特制NEW_CLIENT报文的话，就会导致服务器崩溃。

厂商补丁：
Gentoo已经为此发布了一个安全公告（GLSA-200804-27）以及相应补丁:
链接：http://security.gentoo.org/glsa/glsa-200804-27.xml

Microsoft Internet Explorer 7弹出URI 欺骗漏洞 HP HPeDiag ActiveX 信息泄露及远程代码执行漏洞