发布日期：2002-03-09
更新日期：2002-03-10

受影响系统：

Dave Lawrence XTux 2001.06.01

描述：

---

BUGTRAQ  ID: 4260
CVE(CAN) ID: CVE-2002-0431

XTux是一款多用户网络游戏，运行在linux操作系统平台下。

XTux存在一个拒绝服务漏洞，远程攻击者利用此问题导致拒绝服务攻击。

通过连接XTux服务器并发送随意的垃圾字符，可导致cpu利用率达到70%以上，从而造成拒绝服务攻击。

<*来源："b0iler _" （b0iler@hotmail.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-03/0094.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 对连接用户进行访问控制。

厂商补丁：

Dave Lawrence
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://sourceforge.net/projects/xtux

浏览次数：3071
严重程度：0（网友投票）