漏洞信息详情

ZNC 'znc.cpp'空指针引用拒绝服务漏洞

• CNNVD编号：CNNVD-201007-100
• 危害等级： 低危
  
• CVE编号： CVE-2010-2448
• 漏洞类型： 其他
• 发布时间： 2010-06-13
• 威胁类型： 远程
• 更新时间： 2010-07-13
• 厂        商： znc
• 漏洞来源： Suschman

漏洞简介

ZNC是一套允许用户从工作站登录到IRC服务器的IRC代理。

在ZNC 0.092之前版本的znc.cpp中存在漏洞。远程认证用户可以在激活无认证连接时借助请求流量统计导致服务拒绝(崩溃)，该漏洞触发空指针引用。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://lists.debian.org/debian-security-announce/2010/msg00114.HTML

参考网址

来源: znc.svn.sourceforge.net

链接:http://znc.svn.sourceforge.net/viewvc/znc?revision=2026&view=revision

来源: MISC

链接:http://znc.svn.sourceforge.net/viewvc/znc/trunk/znc.cpp?r1=2025&r2=2026&pathrev=2026

来源: VUPEN

名称: ADV-2010-1775

链接:http://www.vupen.com/english/advisories/2010/1775

来源: BID

名称: 40982

链接:http://www.securityfocus.com/bid/40982

来源: DEBIAN

名称: DSA-2069

链接:http://www.debian.org/security/2010/dsa-2069

来源: sourceforge.net

链接:http://sourceforge.net/projects/znc/files/znc/0.092/znc-0.092-changelog.txt/view

来源: SECUNIA

名称: 40523

链接:http://secunia.com/advisories/40523

来源: FEDORA

名称: FEDORA-2010-10082

链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-June/043044.HTML

来源: FEDORA

名称: FEDORA-2010-10078

链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-June/043043.HTML

来源: FEDORA

名称: FEDORA-2010-10042

链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-June/043000.HTML

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=584929

受影响实体

• Znc Znc:0.090  
• Znc Znc:0.080  
• Znc Znc:0.078  
• Znc Znc:0.076  
• Znc Znc:0.074  

补丁

• znc-extra-0.090-2.fc13.i686
• znc-extra-0.090-2.fc13.x86_64
• znc-devel-0.090-2.el5.i386.rpm
• znc-devel-0.090-2.el5.ppc
• znc-devel-0.090-2.el5.x86_64