服务定位协议漏洞导致任意代码执行，需尽快升级

OpenSLP（Service Location Protocol，服务位置协议）是一种 IETF 标准协议，用于在网络中动态发现和定位服务。该协议支持通过服务类型和属性在网络上检索相应资源。4月19日，发布了安全更新，修复了与 OpenSLP 服务配置相关的任意代码执行漏洞。

漏洞详情

漏洞信息：CVE-2019-5544，CVSS 评分：9.8，严重性：重要

如果系统接收到经过特制的网络流量，OpenSLP 可能崩溃，或者在未正确验证 URL 的情况下执行任意代码。远程攻击者可能利用此问题导致 OpenSLP 崩溃或执行任意代码。

受影响的发行版本

该漏洞影响 Ubuntu 16.04 LTS 与 Ubuntu 14.04 ESM。

解决方案

可以通过将系统更新为以下软件包版本来修复此问题：

Ubuntu 16.04:

libslp1 – 1.2.1-11ubuntu0.16.04.2

Ubuntu 14.04:

libslp1 – 1.2.1-9ubuntu0.3+esm1

如需了解更多漏洞信息以及升级，请参阅官方安全公告页面。