psyBNC 2.3存在拒绝服务攻击漏洞发布时间:2002-04-24 更新时间:2002-04-24 严重程度:中 威胁程度:远程拒绝服务 错误类型:边界检查错误 利用方式:服务器模式 受影响系统 psyBNC 2.3详细描述 psyBNC (http://www.psychoid.lam3rz.de/psybnc.html)在处理超长密码时存在问题,可导致攻击者断开所有连接并使服务器产生拒绝服务。 测试代码 1,连接psyBNC服务器。 2,发送"irc registraion" 如: user a b c d [LF/0x10] nick abcd [LF/0x10] 3,发送超长密码(9000+) PASS <oversized password> [LF/0x10] 会导致psyBNC消耗很多CPU时间,产生拒绝服务。 解决方案 尚无 相关信息 nawok@nawok.org 参考:http://archives.neohapsis.com/archives/bugtraq/2002-04/0303.html |
