複数のIRCクライアントの未登録ユーザーparse_client_queued飽和DoS

medium Nessus プラグイン ID 14253

概要

リモートIRCサーバーは、サービス拒否攻撃の影響を受けます。

説明

リモートホストは、レート制限のサービス拒否(DoS)攻撃に対して脆弱なバージョンのircdを実行しています。この欠陥は、IRCDデーモンが受信した各行に対して500バイト以上のメモリを確保していることにあります。

攻撃者がこの欠陥を悪用するには、IRCサーバーへのネットワークアクセスが必要です。攻撃が成功すると、IRCデーモンや、場合によってはシステム全体が使用できなくなります。

次のIRCデーモンに脆弱性があることが知られています。
IRCD-Hybrid ircd-hybrid 7.0.1 ircd-ratbox ircd-ratbox 1.5.1 ircd-ratbox ircd-ratbox 2.0 rc6

ソリューション

ircd-ratbox 1.5.2および2.0rc7またはIRCD-Hybrid 7.0.2にアップグレードしてください。

参考資料

https://seclists.org/bugtraq/2004/Jun/304

プラグインの詳細

深刻度: Medium

ID: 14253

ファイル名: ircd_rate_limiting.nasl

バージョン: 1.16

タイプ: remote

ファミリー: Denial of Service

公開日: 2004/8/10

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2004/6/18

参照情報

CVE: CVE-2004-0605

BID: 10572

CWE: 16