IRCD-Hybrid i ircd-ratbox umożliwia przeprowadzenie ataku DoS

Author: \ czerwiec 23, 2004 \ Aktualności \ 0 komenarzy

Erik Sperling Johansen poinformował o błędzie w IRCD-Hybrid i ircd-ratbox umożliwiającym przeprowadzenie ataku typu DoS (Denial of Service). Luka dotyczy błędu występującego w socket dequeuing.

Atakujący może wykorzystać wszystkie zasoby dostępnej pamięci, prowadzać do zatrzymania usługi.

Podatne wersje to:
ircd-hybrid 7.0.1 i wcześniejsze

ircd-ratbox 1.5.1 i wcześniejsze

ircd-ratbox 2.0rc6 i wcześniejsze
Zalecamy aktualizacje ircd-ratbox do wersji 1.5.2 i 2.0rc7 oraz IRCD-Hybrid do wersji 7.0.2 lub zainstalowanie dostępnej poprawki.

Exploit jest dostępny pod tym adresem.

Źródło informacji: Secunia

Powiązane posty

PalmSource stawia na Linuksa

grudzień 10, 2004

Konferencja Enigma 2002

maj 12, 2002

Mandrakelinux 10.1 RC 1

wrzesień 8, 2004

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)