ngIRCd 远程拒绝服务漏洞(CVE-2013-1747)

文章由LinuxBoy分享于2019-04-02 04:04:04热评（634）

ngIRCd 远程拒绝服务漏洞(CVE-2013-1747)

发布日期：2013-03-28
更新日期：2013-04-02

受影响系统：
ngIRCD ngIRCD 20.1
ngIRCD ngIRCD 20
ngIRCD ngIRCD
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 58789
CVE(CAN) ID: CVE-2013-1747

ngIRCd是根据GNU GPL开发的自由的、可移植的、轻量级互联网中继聊天服务器。

ngIRCd 20、20.1及其他版本内的channel.c存在安全漏洞，允许远程攻击者通过对关联渠道外的用户执行KICK命令，利用此漏洞造成拒绝服务。

<*来源：vendor

链接：http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1747
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

ngIRCD
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://ngircd.barton.de/index.php.en

推荐文章：

ngIRCd 远程拒绝服务漏洞(CVE-2013-1747)