发布日期：2000-12-11
更新日期：2000-12-11

受影响系统：

Roger Yerramsetti Austhex IRCd 7.5 pre11以及更老版本

描述：

---

Austex IRCd 是 Roger Yerramsetti 为 Austnet IRC Network 设计的IRC服务程序，
该服务程序存在一个设计上的缺陷，远程用户可以迫使它崩溃。Austex IRCd中有段
代码负责反向域名解析(从IP地址获取FQDN)，当IRCd企图解析一个IP地址的时候，给
它返回一个128字节的A记录(参看DNS配置文件理解A记录、PTR记录)，IRCd将崩溃。
如果恶意用户能够控制相关的DNS服务器，就能随时迫使IRCd崩溃，形成DoS攻击。其
他IRC服务程序潜在地存在该设计缺陷。

<* 来源：David Luyer (david_luyer@pacific.net.au) *>



建议：

---

厂商补丁：

暂无


浏览次数：5367
严重程度：0（网友投票）