PsyBNC超长密码导致拒绝服务漏洞

漏洞信息详情

PsyBNC超长密码导致拒绝服务漏洞

• CNNVD编号：CNNVD-200208-140
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0741
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2002-04-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  psychoid
• 漏洞来源：
  nawok@nawok.org※>…

psyBNC是一款免费开放源代码的IRC反弹(bouncing)服务程序，可以运行在Unix和Linux操作系统下。
PsyBNC对用户发送超长的密码字符串缺少正确处理，可导致服务程序拒绝服务。
攻击者可以连接到PsyBNC服务程序，并发送超过9000字符的密码信息，然后断开连接，PsyBNC服务进程不会崩溃，但是进程会消耗大量资源，过多的类似攻击可以导致系统拒绝响应正常服务。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。
厂商补丁：
psyBNC
——
此漏洞已经在2002 4/23之后的版本中得到修补：

psyBNC psyBNC 2.3:

PsyBNC Upgrade psyBNC2.3.tar.gz

http://www.psychoid.lam3rz.de/psyBNC2.3.tar.gz” target=”_blank”>
http://www.psychoid.lam3rz.de/psyBNC2.3.tar.gz

来源: BID
名称: 4570
链接:http://www.securityfocus.com/bid/4570

来源: XF
名称: psybnc-long-password-dos(8912)
链接:http://www.iss.net/security_center/static/8912.php

来源: BUGTRAQ
名称: 20020423 PsyBNC Remote Dos POC
链接:http://online.securityfocus.com/archive/1/269131

来源: BUGTRAQ
名称: 20020422 Re: psyBNC 2.3 DoS / Bug
链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0322.html