发布日期：2002-02-27
更新日期：2002-03-05

受影响系统：

Unreal UnrealIRCd 3.1.1

不受影响系统：

描述：

---

BUGTRAQ  ID: 4190

UnrealIRCd是种免费使用、开放源码的IRC Server，可运行于绝大多数Unix/Linux变体、Amiga以及微软Windows操作系统上。

该软件存在格式化串溢出问题，导致远程拒绝服务攻击。

如果攻击成功的话，远程攻击者可能以IRC Server所拥有的特权在服务器上执行任意指令。目前只证实3.1.1版存在该问题，但其他版本很可能存在类似问题。3.1.1版是唯一同时支持Unix/Linux变体的Amiga操作系统的版本。

<*来源：Gabriel A. Maggiotti （gmaggiot@ciudad.com.ar）
  *>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有好的临时解决方法。

厂商补丁：

Unreal
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://unrealircd.com/



浏览次数：3694
严重程度：0（网友投票）