多个ircd套接口出列远程拒绝服务漏洞

发布日期：2004-06-19
更新日期：2004-06-24

受影响系统：

IRCD-Hybrid ircd-hybrid 7.0.1
ircd-ratbox ircd-ratbox 2.0 rc6
ircd-ratbox ircd-ratbox 1.5.1

不受影响系统：

IRCD-Hybrid ircd-hybrid 7.1 devel
ircd-ratbox ircd-ratbox 2.0 rc7
ircd-ratbox ircd-ratbox 1.5.2

描述：

---

BUGTRAQ ID: 10572
CVE(CAN) ID: CVE-2004-0605

hybrid 7和ircd-ratbox是在线即时聊天服务程序。

hybrid 7和ircd-ratbox不正确处理速率限制机制，远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。

Ircd中的速率限制机制使用的缓冲区分配出列上存在问题，攻击者可以利用较小的速率而消耗系统大量内存，造成拒绝服务攻击。

<*来源：Erik Sperling Johansen （einride@einride.org）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=108766803817406&w=2
*>

建议：

---

厂商补丁：

IRCD-Hybrid
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

IRCD-Hybrid Patch unreg_limit.diff
http://www.ircd-hybrid.org/diff/unreg_limit.diff

ircd-ratbox
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ircd-ratbox Upgrade ircd-ratbox 1.5.2
http://www.ircd-ratbox.org/download.shtml

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有