漏洞信息详情
ZNC 'znc.cpp'空指针引用拒绝服务漏洞
- CNNVD编号:CNNVD-201007-100
- 危害等级: 低危
- CVE编号: CVE-2010-2448
- 漏洞类型: 其他
- 发布时间: 2010-06-13
- 威胁类型: 远程
- 更新时间: 2010-07-13
- 厂 商: znc
- 漏洞来源: Suschman
漏洞简介
ZNC是一套允许用户从工作站登录到IRC服务器的IRC代理。
在ZNC 0.092之前版本的znc.cpp中存在漏洞。远程认证用户可以在激活无认证连接时借助请求流量统计导致服务拒绝(崩溃),该漏洞触发空指针引用。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://lists.debian.org/debian-security-announce/2010/msg00114.HTML
参考网址
来源: znc.svn.sourceforge.net
链接:http://znc.svn.sourceforge.net/viewvc/znc?revision=2026&view=revision
来源: MISC
链接:http://znc.svn.sourceforge.net/viewvc/znc/trunk/znc.cpp?r1=2025&r2=2026&pathrev=2026
来源: VUPEN
名称: ADV-2010-1775
链接:http://www.vupen.com/english/advisories/2010/1775
来源: BID
名称: 40982
链接:http://www.securityfocus.com/bid/40982
来源: DEBIAN
名称: DSA-2069
链接:http://www.debian.org/security/2010/dsa-2069
来源: sourceforge.net
链接:http://sourceforge.net/projects/znc/files/znc/0.092/znc-0.092-changelog.txt/view
来源: SECUNIA
名称: 40523
链接:http://secunia.com/advisories/40523
来源: FEDORA
名称: FEDORA-2010-10082
链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-June/043044.HTML
来源: FEDORA
名称: FEDORA-2010-10078
链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-June/043043.HTML
来源: FEDORA
名称: FEDORA-2010-10042
链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-June/043000.HTML
来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=584929
受影响实体
- Znc Znc:0.090
- Znc Znc:0.080
- Znc Znc:0.078
- Znc Znc:0.076
- Znc Znc:0.074
补丁
- znc-extra-0.090-2.fc13.i686
- znc-extra-0.090-2.fc13.x86_64
- znc-devel-0.090-2.el5.i386.rpm
- znc-devel-0.090-2.el5.ppc
- znc-devel-0.090-2.el5.x86_64
评论