漏洞关键信息 CVE编号: CVE-2018-20743 影响的软件: Mumble 问题描述: - 描述: 可以通过发送特定的伪造命令使mumble-server崩溃或冻结,导致服务不可用。虽然服务器通常会自动恢复,但在某些情况下,可能需要一个小时才能恢复正常。此攻击可以远程执行,不需要特殊权限。 受影响版本: - mumble/1.2.19-3 - mumble/1.2.18-1 - mumble的所有版本1.2.x和1.3.0快照在2018-08-31之前均受影响。 修复版本: - 版本: mumble 1.3.0~git20190114.9fcc588+dfsg-1 - 解决方式: 在2019年1月14日的新版本中修正了此问题。 漏洞重要性: 认定为“严重”。 漏洞报告: - 报告人: Chris Knadle - 报告日期: 2019年1月14日 漏洞修复人: - 修复人: Christopher Knadle - 修复日期: 2019年1月15日 处理结果: - 认定漏洞问题已被解决,并发布了新的稳定版本,漏洞已关闭存档,不再需要进行额外处理。漏洞被指配CVE编号CVE-2018-20743。 其他相关信息: 德比安漏洞跟踪系统在Debian 1.2.19-3版本及其之前多数情况下会引发mumble server崩溃或卡顿。除此之外,还有其他一些次要安全问题得到了修复,包括mumble的QT4移除、声效问题、Qt5依赖问题和文件发布依赖问题等等。