发布日期：2002-04-22
更新日期：2002-04-25

受影响系统：

psyBNC psyBNC 2.3

描述：

---

BUGTRAQ  ID: 4570
CVE(CAN) ID: CVE-2002-0741

psyBNC是一款免费开放源代码的IRC反弹(bouncing)服务程序，可以运行在Unix和Linux操作系统下。

PsyBNC对用户发送超长的密码字符串缺少正确处理，可导致服务程序拒绝服务。

攻击者可以连接到PsyBNC服务程序，并发送超过9000字符的密码信息，然后断开连接，PsyBNC服务进程不会崩溃，但是进程会消耗大量资源，过多的类似攻击可以导致系统拒绝响应正常服务。

<*来源：nawok@nawok.org （nawok@nawok.org）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-04/0303.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

psyBNC
------
此漏洞已经在2002 4/23之后的版本中得到修补：

psyBNC psyBNC 2.3:

PsyBNC Upgrade psyBNC2.3.tar.gz
http://www.psychoid.lam3rz.de/psyBNC2.3.tar.gz

浏览次数：3627
严重程度：0（网友投票）