Összefoglaló
Az IRC Services két sérülékenységét jelentették, amelyeket rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és érzékeny információk megszerzésére.
Leírás
1. A “MemoServ FORWARD” parancs részletesen nem ismertetett hibája kihasználható a rendszer összeomlásának előidézésére.
2. A MemoServ szolgáltatás nem részletezett hibája kihasználható más felhasználók feljegyzéseinek elolvasására.
Megjegyzés: Az első sérülékenységet az 5.1.22 verziót megelőzőekben, a másodikat az 5.1.23 verziót megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ircservices.za.net
SECUNIA 40505
