论坛: 黑客进阶 标题: IRCnetIRCD缓冲器溢出漏洞导致服务器崩溃 复制本贴地址    
作者: cck123 [cck123]    论坛用户   登录
更新时间:2003年10月19日
  
  受影响系统
  
  IRCNet IRCNet IRCD 2.10
  IRCNet IRCNet IRCD 2.10.3 p3
   + OpenPKG OpenPKG Current
   + OpenPKG OpenPKG 1.2
   + OpenPKG OpenPKG 1.3
  
  未受影响系统
  
  IRCNet IRCNet IRCD 2.10.3 p4
   + OpenPKG OpenPKG Current
  
  详细描述
  
  IRCnet IRCD漏洞据报道是倾向于一个缓冲器溢出漏洞。这个漏洞可能利用一个本地使用者进行攻击,并导致服务器崩溃。尽管这些内容未经证实,但是由于这个漏洞可导致一个本地攻击者进行攻击,攻击者可执行任意指令,因此服务器可受到相当大威胁。
  
  解决方案
  
  IRCNet IRCNet IRCD 2.10:
  IRCnet U更新到 irc2.10.3p4.tgz
  ftp://ftp.irc.org/irc/server/irc2.10.3p4.tgz
  
  Conectiva 补丁 ircd-2.10.3p3-27242U90_2cl.i386.rpm
  ftp://atualizacoes.conectiva.com.br/9/RPMS/ircd-2.10.3p3-27242U90_2cl.i386.rpm
  
  IRCNet IRCNet IRCD 2.10.3 p3:
  IRCnet 更新到 irc2.10.3p4.tgz
  ftp://ftp.irc.org/irc/server/irc2.10.3p4.tgz
  
  Conectiva 补丁 ircd-2.10.3p3-27242U90_2cl.i386.rpm
  ftp://atualizacoes.conectiva.com.br/9/RPMS/ircd-2.10.3p3-27242U90_2cl.i386.rpm
  
  OpenPKG 更新到 ircd-2.10.3p5-20031013.src.rpm
  ftp://ftp.openpkg.org/current/SRC/ircd-2.10.3p5-20031013.src.rpm
  
  OpenPKG 更新到 ircd-2.10.3p3-1.2.1.src.rpm
  ftp://ftp.openpkg.org/release/1.2/UPD/ircd-2.10.3p3-1.2.1.src.rpm
  
  OpenPKG 更新到 ircd-2.10.3p3-1.3.1.src.rpm
  ftp://ftp.openpkg.org/release/1.3/UPD/ircd-2.10.3p3-1.3.1.src.rpm
  
  相关内容参考
  
  CLA-2003:765: ircd
  (Conectiva )
  OpenPKG-SA-2003.045: ircd
  (OpenPKG )
  buffer overflow in IRCD software
  Re: [CLA-2003:765] Conectiva Security Announcement - ircd
  IRCnet IRCD Local Buffer Overflow Vulnerability

地主 发表时间: 10/23 13:06

论坛: 黑客进阶

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号