多个 IRC 客户端非注册用户 parse_client_queued 饱和 DoS
medium Nessus 插件 ID 14253
语言:
简介
远程 IRC 服务器受到一个拒绝服务攻击的影响。描述
远程主机正在运行的 ircd 版本容易遭受速率限制拒绝服务 (DoS) 攻击。实际上,该缺陷是因为 IRCD 后台程度为收到的每行保留了超过 500 个字节的内存。利用此缺陷的攻击者需要 IRC 服务器的网络访问权限。成功攻击将导致 IRC 后台程序甚至整个系统无法使用。
已知以下 IRC 后台程序易受攻击:
IRCD-Hybrid ircd-hybrid 7.0.1 ircd-ratbox ircd-ratbox 1.5.1 ircd-ratbox ircd-ratbox 2.0 rc6
解决方案
升级至 ircd-ratbox 1.5.2 和 2.0rc7 或 IRCD-Hybrid 7.0.2。另见
插件详情
严重性: Medium
ID: 14253
文件名: ircd_rate_limiting.nasl
版本: 1.16
类型: remote
发布时间: 2004/8/10
最近更新时间: 2018/11/15
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
漏洞信息
可利用: true
易利用性: Exploits are available
漏洞发布日期: 2004/6/18
参考资料信息
CVE: CVE-2004-0605
BID: 10572
CWE: 16