漏洞信息详情
Hybserv2 :help命令远程拒绝服务漏洞
- CNNVD编号:CNNVD-201002-030
- 危害等级: 中危
- CVE编号: CVE-2010-0303
- 漏洞类型: 输入验证
- 发布时间: 2010-01-29
- 威胁类型: 远程
- 更新时间: 2010-02-05
- 厂 商: dinko_korunic
- 漏洞来源: Julien Cristau jcr...
漏洞简介
Hybserv2是改进版的Hybserv IRC服务器,可提供即时会话服务。
Hybserv2的mystring.c文件中存在拒绝服务漏洞,远程用户可以通过向MemoServ服务发送包含有help \t选项的私人消息导致守护程序崩溃。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Debian Linux 5.0 hppa
Debian hybserv_1.9.2-4+lenny2_hppa.deb
http://security.debian.org/pool/updates/main/h/hybserv/hybserv_1.9.2-4 +lenny2_hppa.deb
Debian Linux 5.0 ia-64
Debian hybserv_1.9.2-4+lenny2_ia64.deb
http://security.debian.org/pool/updates/main/h/hybserv/hybserv_1.9.2-4 +lenny2_ia64.deb
Debian Linux 5.0 arm
Debian hybserv_1.9.2-4+lenny2_arm.deb
http://security.debian.org/pool/updates/main/h/hybserv/hybserv_1.9.2-4 +lenny2_arm.deb
Debian Linux 5.0 amd64
Debian hybserv_1.9.2-4+lenny2_amd64.deb
http://security.debian.org/pool/updates/main/h/hybserv/hybserv_1.9.2-4 +lenny2_amd64.deb
Debian Linux 5.0 alpha
Debian hybserv_1.9.2-4+lenny2_alpha.deb
http://security.debian.org/pool/updates/main/h/hybserv/hybserv_1.9.2-4 +lenny2_alpha.deb
Debian Linux 5.0 ia-32
Debian hybserv_1.9.2-4+lenny2_i386.deb
http://security.debian.org/pool/updates/main/h/hybserv/hybserv_1.9.2-4 +lenny2_i386.deb
Debian Linux 5.0 s/390
Debian hybserv_1.9.2-4+lenny2_s390.deb
http://security.debian.org/pool/updates/main/h/hybserv/hybserv_1.9.2-4 +lenny2_s390.deb
Debian Linux 5.0 mipsel
Debian hybserv_1.9.2-4+lenny2_mipsel.deb
http://security.debian.org/pool/updates/main/h/hybserv/hybserv_1.9.2-4 +lenny2_mipsel.deb
Debian Linux 5.0 powerpc
Debian hybserv_1.9.2-4+lenny2_powerpc.deb
http://security.debian.org/pool/updates/main/h/hybserv/hybserv_1.9.2-4 +lenny2_powerpc.deb
参考网址
来源: security.debian.org
链接:http://security.debian.org/pool/updates/main/h/hybserv/hybserv_1.9.2-4+lenny2.diff.gz
来源: XF
名称: hybserv2-privatemessage-dos(55992)
链接:http://xforce.iss.net/xforce/xfdb/55992
来源: BID
名称: 38006
链接:http://www.securityfocus.com/bid/38006
来源: DEBIAN
名称: DSA-1982
链接:http://www.debian.org/security/2010/dsa-1982
来源: SECUNIA
名称: 38352
链接:http://secunia.com/advisories/38352
来源: SECUNIA
名称: 38350
链接:http://secunia.com/advisories/38350
来源: MLIST
名称: [oss-security] 20100129 Re: CVE id: hybserv
链接:http://marc.info/?l=oss-security&m=126476591925300&w=2
来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=550389
来源:NSFOCUS 名称:14464 链接:http://www.nsfocus.net/vulndb/14464
受影响实体
- Dinko_korunic Hybserv2:1.9.2
- Dinko_korunic Hybserv2:1.9.3
- Dinko_korunic Hybserv2:1.9.4
补丁
暂无
评论