Menasoft SPHEREserver .99存在拒绝服务漏洞

漏洞信息详情

Menasoft SPHEREserver .99存在拒绝服务漏洞

• CNNVD编号：CNNVD-200207-135
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0406
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2002-03-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  menasoft
• 漏洞来源：
  H Zero Seven

Menasoft SPHEREserver .99是一款在线角色扮演游戏服务器。
Menasoft SPHEREserver .99存在一个拒绝服务漏洞。
Menasoft SPHEREserver .99在配置中没有对IP进行限制，因此任何人可以多次连接服务器，而且任意一个客户端可以不需要用户鉴别进行连接，因此就存在客户端可以对服务器连接达到最大连接数而拒绝对其他用户的响应。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 在配置中设置death_socket变量为3。
厂商补丁：
Menasoft
——–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.sphereserver.com/” target=”_blank”>
http://www.sphereserver.com/

来源: BID
名称: 4258
链接:http://www.securityfocus.com/bid/4258

来源: XF
名称: sphereserver-connections-dos(8338)
链接:http://www.iss.net/security_center/static/8338.php

来源: BUGTRAQ
名称: 20020302 Denial of Service in Sphereserver
链接:http://online.securityfocus.com/archive/1/259334