云安全日報210420：Ubuntu配套服務協議發現執行任意代碼漏洞需要盡快升級

　　OpenSLP（ServiceLocationProtocol，服務協議）是OpenSLP項目開發的一個IETF標準協議，用于在互聯網內動態的服務發現。該協議支持通過服務的類型、屬性在網絡中查尋服務。4月19日，Ubuntu發布了安全更新,修復了配套OpenSLP服務配置協議中發現的執行任意代碼漏洞。以下是漏洞詳情：

　　如果OpenSLP接收到特制的網絡流量，則可能使它崩潰或運行程序作為您的登錄名。由于OpenSLP無法正確驗證URL。遠程者可能會使用此問題導致OpenSLP崩潰或可能執行任意代碼。

　　每日頭條、業界資訊、熱點資訊、爆料，全天微博播報。各種爆料、內幕、貓石對話花邊、資訊一網打盡。百萬互聯網粉絲互動參與，TechWeb微博期待您的關注。