受影响系统:
QuakeNet snircd 1.3.4
Universal Ircd Development ircu 2.10.12.12
描述:
snircd和ircu都是常见的IRC聊天服务器。
snircd和ircu在处理用户请求时存在漏洞,远程攻击者可能利用此漏洞导致服务器拒绝服务。
snircd和ircu的s_user.c文件中的send_user_mode函数没有正确地检查+r模式后存在的参数,远程攻击者可以向服务器发送特制的/mode命令导致拒绝服务的情况。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://hg.quakenet.org/snircd/rev/2da2b881d9f5
更多内容请看DoS 拒绝服务攻击专题、漏洞专区专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- DoS 拒绝服务攻击专题 (1238篇文章)
- 漏洞专区 (1803篇文章)
- “机器狗”作者浮出水面 藐视法律出售病毒 (162次浏览)
- 黑客炫耀“免杀”技术 专家称已有破解方法 (101次浏览)
- 互联网惊现“傻瓜型”病毒开发工具 (37次浏览)
- 警告:发现恶意木马程序将导致无法使用IE (26次浏览)
- Microsoft Internet Explorer FTP含命令注入 (26次浏览)
- RealPlayer再曝新漏洞 (23次浏览)
- 机器狗太疯狂,作者疑似河南人? (22次浏览)
- 动态网页技术论坛存在大量的漏洞 (19次浏览)
- 07年10大恶意软件和垃圾邮件排行 (19次浏览)
- 电脑病毒假冒百度IM肆机偷窥用户隐私 (19次浏览)
