漏洞信息详情

PsyBNC超长密码导致拒绝服务漏洞

• CNNVD编号：CNNVD-200208-140
• 危害等级： 低危
  
• CVE编号： CVE-2002-0741
• 漏洞类型： 未知
• 发布时间： 2002-04-22
• 威胁类型： 远程
• 更新时间： 2005-05-02
• 厂        商： psychoid
• 漏洞来源： [email protected]※ [email protected]');"> [email protected]※>...

漏洞简介

psyBNC是一款免费开放源代码的IRC反弹(bouncing)服务程序，可以运行在Unix和Linux操作系统下。 PsyBNC对用户发送超长的密码字符串缺少正确处理，可导致服务程序拒绝服务。 攻击者可以连接到PsyBNC服务程序，并发送超过9000字符的密码信息，然后断开连接，PsyBNC服务进程不会崩溃，但是进程会消耗大量资源，过多的类似攻击可以导致系统拒绝响应正常服务。

漏洞公告

临时解决方法： 如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。 厂商补丁： psyBNC ------ 此漏洞已经在2002 4/23之后的版本中得到修补：

psyBNC psyBNC 2.3:

PsyBNC Upgrade psyBNC2.3.tar.gz

http://www.psychoid.lam3rz.de/psyBNC2.3.tar.gz

参考网址

来源: BID 名称: 4570 链接:http://www.securityfocus.com/bid/4570 来源: XF 名称: psybnc-long-password-dos(8912) 链接:http://www.iss.net/security_center/static/8912.php 来源: BUGTRAQ 名称: 20020423 PsyBNC Remote Dos POC 链接:http://online.securityfocus.com/archive/1/269131 来源: BUGTRAQ 名称: 20020422 Re: psyBNC 2.3 DoS / Bug 链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0322.HTML

受影响实体

• Psychoid Psybnc:2.3  
• Psychoid Psybnc:2.3  

补丁

暂无