PTlink IRCD 和服务程序拒绝服务漏洞发布时间:2000-11-29 更新时间:2000-11-29 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 PTlink PTlink IRC Services 1.8.1详细描述 PTlink IRCd和SERVICES是免费的IRC软件包,由PTLINK CODE TEAM维护,其中存在 一个拒绝服务攻击。问题存在于通过IRC SERVICE和IRC DAEMON的模式上,一个用户 连接到运行着PTlink IRCd和SERVICE模式设置为+owgscfxeb,然后分布任何操作员命令,可以导致服务崩溃。 测试代码 见描述部分。 解决方案 下载补丁: PTlink PTlink IRC Services 1.8.1: PTlink upgrade PTlink Services PTlink.Services2.14.3.tar.gz http://download.sourceforge.net/PTlinkSoft/PTlink.Services2.14.3.tar.gz PTlink PTlink IRCd 3.5.3: PTlink upgrade PTlink IRCd PTlink5.7.1.tar.gz http://download.sourceforge.net/ptlinksoft/PTlink5.7.1.tar.gz 相关信息 |
