Security Lab

Отказ в обслуживании в ngIRCd

Дата публикации:21.01.2008
Всего просмотров:1125
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ngIRCd 0.x
Уязвимые версии: ngIRCd версии до 0.10.4 и 0.11.0-pre2

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки при обработке команд "PART". Удаленный пользователь может с помощью специально сформированной команды "PART" аварийно завершить работу сервера.

URL производителя: ngircd.barton.de

Решение: Установите последнюю версию 0.10.4 или 0.11.0 с сайта производителя.