漏洞信息详情

ircd-ratbox ‘modules/m_capab.c’拒绝服务漏洞

• CNNVD编号：CNNVD-201301-010
• 危害等级： 高危
  
• CVE编号： CVE-2012-6084
• 漏洞类型： 其他
• 发布时间： 2013-01-04
• 威胁类型： 远程
• 更新时间： 2013-01-04
• 厂        商： ircd-ratbox
• 漏洞来源：

漏洞简介

ircd-ratbox是在线即时聊天服务程序。

ircd-ratbox 3.0.8之前版本和Charybdis 3.4.2之前版本中的modules/m_capab.c中存在漏洞，该漏洞源于服务器握手期间没有正确支持能力协商。通过恶意的请求，远程攻击者利用该漏洞导致拒绝服务（空指针引用和守护进程崩溃）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://openwall.com/lists/oss-security/2013/01/01/4

参考网址

来源: github.com

链接:https://github.com/atheme/charybdis/commit/ac0707aa61d9c20e9b09062294701567c9f41595.patch

来源: www.stack.nl

链接:http://www.stack.nl/~jilles/irc/charybdis-3.4.2.tbz2

来源: www.ratbox.org

链接:http://www.ratbox.org/download/ircd-ratbox-3.0.8.tar.bz2

来源: MLIST

名称: [oss-security] 20130101 Re: Charybdis: Improper assumptions in the server handshake code may lead to a remote crash

链接:http://openwall.com/lists/oss-security/2013/01/01/4

来源: rabbit.dereferenced.org

链接:http://rabbit.dereferenced.org/~nenolod/ASA-2012-12-31.txt

来源:SECUNIA

名称:51677

链接:http://secunia.com/advisories/51677

来源:SECUNIA

名称:51694

链接:http://secunia.com/advisories/51694

来源:SECUNIA

名称:51716

链接:http://secunia.com/advisories/51716

受影响实体

• Ircd-Ratbox Ircd-Ratbox:2.2.0:Rc1  
• Ircd-Ratbox Ircd-Ratbox:2.1.8  
• Ircd-Ratbox Ircd-Ratbox:2.1.7  
• Ircd-Ratbox Ircd-Ratbox:2.1.6  
• Ircd-Ratbox Ircd-Ratbox:2.2.0:Rc3  

补丁

• ircd-ratbox-3.0.8