发布日期：2004-06-19
更新日期：2004-06-24

受影响系统：

IRCD-Hybrid ircd-hybrid 7.0.1
ircd-ratbox ircd-ratbox 2.0 rc6
ircd-ratbox ircd-ratbox 1.5.1

不受影响系统：

IRCD-Hybrid ircd-hybrid 7.1 devel
ircd-ratbox ircd-ratbox 2.0 rc7
ircd-ratbox ircd-ratbox 1.5.2

描述：

---

BUGTRAQ  ID: 10572
CVE(CAN) ID: CVE-2004-0605

hybrid 7和ircd-ratbox是在线即时聊天服务程序。

hybrid 7和ircd-ratbox不正确处理速率限制机制，远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。

Ircd中的速率限制机制使用的缓冲区分配出列上存在问题，攻击者可以利用较小的速率而消耗系统大量内存，造成拒绝服务攻击。

<*来源：Erik Sperling Johansen （einride@einride.org）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=108766803817406&w=2
*>

建议：

---

厂商补丁：

IRCD-Hybrid
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

IRCD-Hybrid Patch unreg_limit.diff
http://www.ircd-hybrid.org/diff/unreg_limit.diff

ircd-ratbox
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ircd-ratbox Upgrade ircd-ratbox 1.5.2
http://www.ircd-ratbox.org/download.shtml

浏览次数：3258
严重程度：0（网友投票）