ngIRCd ‘channel.c’拒绝服务漏洞

漏洞信息详情

ngIRCd ‘channel.c’拒绝服务漏洞

• CNNVD编号：CNNVD-201303-584
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-1747
  
• 漏洞类型：
  
  

• 发布时间：
  
  2013-03-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-04-02
  
• 厂        商：
  
  ngircd
• 漏洞来源：

ngIRCd是德国程序员Alexander Barton所研发的一款可在多平台上使用的IRC守护程序。

ngIRCd 20和20.1版本中的channel.c中存在漏洞。通过对不在随路信道上的用户执行KICK指令，远程攻击者利用该漏洞导致拒绝服务（声明失败和崩溃）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://arthur.barton.de/pipermail/ngircd-ml/2013-February/000625.html

来源: arthur.barton.de

链接:https://arthur.barton.de/cgi-bin/gitweb.cgi?p=ngircd.git;h=0e63fb3fa7ac4ca048e8c2b648d2be3fd0572311

来源: ngircd.barton.de

链接:http://ngircd.barton.de/doc/NEWS

来源: MLIST

名称: [ngIRCd-ML] 20130217 ngIRCd 20.2

链接:http://arthur.barton.de/pipermail/ngircd-ml/2013-February/000625.html

来源: MLIST

名称: [ngIRCd-ML] 20130215 ngIRCd 20.2

链接:http://arthur.barton.de/pipermail/ngircd-ml/2013-February/000623.html