漏洞信息详情
UnrealIRCd 释放后重用漏洞
- CNNVD编号:CNNVD-201311-430
- 危害等级: 中危
- CVE编号: CVE-2013-6413
- 漏洞类型: 资源管理错误
- 发布时间: 2013-11-29
- 威胁类型: 远程
- 更新时间: 2014-05-20
- 厂 商: unrealircd
- 漏洞来源:
漏洞简介
UnrealIRCd是UnrealIRCd项目团队开发的一款开源的IRC服务器。
UnrealIRCd 3.2.10和3.2.10.1版本中存在释放后重用漏洞。远程攻击者可利用该漏洞造成拒绝服务(崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.unrealircd.com/txt/unreal3_2_10_2_release_notes.txt
参考网址
来源:www.unrealircd.com
链接:http://www.unrealircd.com/txt/unreal3_2_10_2_release_notes.txt
来源:forums.unrealircd.com
链接:http://forums.unrealircd.com/viewtopic.php?f=2&t=8221
来源:MLIST
名称:[oss-security] 20131129 CVE request: UnrealIRCd remote DoS
链接:http://seclists.org/oss-sec/2013/q4/379
来源:MLIST
名称:[oss-security] 20131129 Re: CVE request: UnrealIRCd remote DoS
链接:http://seclists.org/oss-sec/2013/q4/383
来源: BID
名称: 63910
链接:http://www.securityfocus.com/bid/63910
受影响实体
- Unrealircd Unrealircd:3.2.10.1
- Unrealircd Unrealircd:3.2.10
补丁
- Unreal3.2.10.2
- Unreal3.2.10.2-SSL
- Unreal3.2.10.2
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论