【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】
发布日期:2007-08-27
更新日期:2007-08-29
受影响系统:
BitchX IRC Client 1.1-final
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25462
BitchX是一款流行的IRC聊天客户端。
BitchX在处理畸形的IRC MODE消息时存在堆溢出漏洞,远程攻击者可能利用此漏洞控制客户端系统。
如果用户受骗连接到了恶意的服务器并向IRC客户端发送了带有超长参数的MODE消息的话,就会触发这个溢出,导致执行任意指令。
<*来源:bannedit
链接:http://secunia.com/advisories/26578/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
BitchX
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.bitchx.org/(责任编辑:李磊)
