Hybserv2 :help命令远程拒绝服务漏洞

admin

0
文章

0
评论

2022-07-23 17:23:22 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Hybserv2 :help命令远程拒绝服务漏洞

CNNVD编号：CNNVD-201002-030
危害等级：中危
CVE编号： CVE-2010-0303
漏洞类型：输入验证
发布时间： 2010-01-29
威胁类型：远程
更新时间： 2010-02-05
厂商： dinko_korunic
漏洞来源： Julien Cristau jcr...

漏洞简介

Hybserv2是改进版的Hybserv IRC服务器，可提供即时会话服务。

Hybserv2的mystring.c文件中存在拒绝服务漏洞，远程用户可以通过向MemoServ服务发送包含有help ＼t选项的私人消息导致守护程序崩溃。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Debian Linux 5.0 hppa

Debian hybserv_1.9.2-4+lenny2_hppa.deb

http://security.debian.org/pool/updates/main/h/hybserv/hybserv_1.9.2-4 +lenny2_hppa.deb

Debian Linux 5.0 ia-64

Debian hybserv_1.9.2-4+lenny2_ia64.deb

http://security.debian.org/pool/updates/main/h/hybserv/hybserv_1.9.2-4 +lenny2_ia64.deb

Debian Linux 5.0 arm

Debian hybserv_1.9.2-4+lenny2_arm.deb

http://security.debian.org/pool/updates/main/h/hybserv/hybserv_1.9.2-4 +lenny2_arm.deb

Debian Linux 5.0 amd64

Debian hybserv_1.9.2-4+lenny2_amd64.deb

http://security.debian.org/pool/updates/main/h/hybserv/hybserv_1.9.2-4 +lenny2_amd64.deb

Debian Linux 5.0 alpha

Debian hybserv_1.9.2-4+lenny2_alpha.deb

http://security.debian.org/pool/updates/main/h/hybserv/hybserv_1.9.2-4 +lenny2_alpha.deb

Debian Linux 5.0 ia-32

Debian hybserv_1.9.2-4+lenny2_i386.deb

http://security.debian.org/pool/updates/main/h/hybserv/hybserv_1.9.2-4 +lenny2_i386.deb

Debian Linux 5.0 s/390

Debian hybserv_1.9.2-4+lenny2_s390.deb

http://security.debian.org/pool/updates/main/h/hybserv/hybserv_1.9.2-4 +lenny2_s390.deb

Debian Linux 5.0 mipsel

Debian hybserv_1.9.2-4+lenny2_mipsel.deb

http://security.debian.org/pool/updates/main/h/hybserv/hybserv_1.9.2-4 +lenny2_mipsel.deb

Debian Linux 5.0 powerpc

Debian hybserv_1.9.2-4+lenny2_powerpc.deb

http://security.debian.org/pool/updates/main/h/hybserv/hybserv_1.9.2-4 +lenny2_powerpc.deb

参考网址

来源: security.debian.org

链接:http://security.debian.org/pool/updates/main/h/hybserv/hybserv_1.9.2-4+lenny2.diff.gz

来源: XF

名称: hybserv2-privatemessage-dos(55992)

链接:http://xforce.iss.net/xforce/xfdb/55992

来源: BID

名称: 38006

链接:http://www.securityfocus.com/bid/38006

来源: DEBIAN

名称: DSA-1982

链接:http://www.debian.org/security/2010/dsa-1982

来源: SECUNIA

名称: 38352

链接:http://secunia.com/advisories/38352

来源: SECUNIA

名称: 38350

链接:http://secunia.com/advisories/38350

来源: MLIST

名称: [oss-security] 20100129 Re: CVE id: hybserv

链接:http://marc.info/?l=oss-security&m=126476591925300&w=2

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=550389

来源：NSFOCUS 名称：14464 链接：http://www.nsfocus.net/vulndb/14464

受影响实体

Dinko_korunic Hybserv2:1.9.2
Dinko_korunic Hybserv2:1.9.3
Dinko_korunic Hybserv2:1.9.4

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Hybserv2 :help命令远程拒绝服务漏洞

漏洞信息详情

Hybserv2 :help命令远程拒绝服务漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Hybserv2 :help命令远程拒绝服务漏洞

Kayako SupportSuite 'staff/index.php'多个HTML注入漏洞

IBM DB2 'REPEAT()'远程堆缓冲区溢出漏洞

Joomla! 'com_casino' Component 'id' Parameter SQL注入漏洞

Process-One ejabberd ‘ejabberd_c2s.erl’拒绝服务漏洞

Linux kernel/futex.c wake_futex_pi 函数futex解锁操作拒绝服务漏洞

Symantec Altiris Notification Server静态加密密钥非授权访问漏洞

Samba mount.cifs工具本地权限提升漏洞

Sudo sudoedit命令本地权限提升漏洞

Fuse Samba mount.cifs工具本地权限提升漏洞

ZONE.CI 全球网