发布日期：2013-08-23
更新日期：2013-08-27

受影响系统：

ngIRCD ngIRCD < 20.3

描述：

---

BUGTRAQ  ID: 62004
CVE(CAN) ID: CVE-2013-5580

ngIRCd是根据GNU GPL开发的自由的、可移植的、轻量级互联网中继聊天服务器。  

ngIRCd 20.3之前版本存在多个拒绝服务漏洞，"Conn_StartLogin()"及"cb_Read_Resolver_Result()"函数(ngircd/conn.c)没有正确检查"Handle_Write()"函数的返回值，远程攻击者可利用此漏洞造成崩溃。要成功利用此漏洞需要启用 "NoticeAuth" 配置。

<*来源：vendor
  
  链接：http://secunia.com/advisories/54567/
        http://www.securelist.com/en/advisories/54567
*>

建议：

---

厂商补丁：

ngIRCD
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://ngircd.barton.de/index.php.en

浏览次数：2748
严重程度：0（网友投票）