漏洞信息详情
ircd-ratbox ‘modules/m_capab.c’拒绝服务漏洞
- CNNVD编号:CNNVD-201301-010
- 危害等级: 高危
- CVE编号: CVE-2012-6084
- 漏洞类型: 其他
- 发布时间: 2013-01-04
- 威胁类型: 远程
- 更新时间: 2013-01-04
- 厂 商: ircd-ratbox
- 漏洞来源:
漏洞简介
ircd-ratbox是在线即时聊天服务程序。
ircd-ratbox 3.0.8之前版本和Charybdis 3.4.2之前版本中的modules/m_capab.c中存在漏洞,该漏洞源于服务器握手期间没有正确支持能力协商。通过恶意的请求,远程攻击者利用该漏洞导致拒绝服务(空指针引用和守护进程崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://openwall.com/lists/oss-security/2013/01/01/4
参考网址
来源: github.com
链接:https://github.com/atheme/charybdis/commit/ac0707aa61d9c20e9b09062294701567c9f41595.patch
来源: www.stack.nl
链接:http://www.stack.nl/~jilles/irc/charybdis-3.4.2.tbz2
来源: www.ratbox.org
链接:http://www.ratbox.org/download/ircd-ratbox-3.0.8.tar.bz2
来源: MLIST
名称: [oss-security] 20130101 Re: Charybdis: Improper assumptions in the server handshake code may lead to a remote crash
链接:http://openwall.com/lists/oss-security/2013/01/01/4
来源: rabbit.dereferenced.org
链接:http://rabbit.dereferenced.org/~nenolod/ASA-2012-12-31.txt
来源:SECUNIA
名称:51677
链接:http://secunia.com/advisories/51677
来源:SECUNIA
名称:51694
链接:http://secunia.com/advisories/51694
来源:SECUNIA
名称:51716
链接:http://secunia.com/advisories/51716
受影响实体
- Ircd-Ratbox Ircd-Ratbox:2.2.0:Rc1
- Ircd-Ratbox Ircd-Ratbox:2.1.8
- Ircd-Ratbox Ircd-Ratbox:2.1.7
- Ircd-Ratbox Ircd-Ratbox:2.1.6
- Ircd-Ratbox Ircd-Ratbox:2.2.0:Rc3
补丁
- ircd-ratbox-3.0.8
评论