| CNNVD-ID编号 | CNNVD-202009-826 |
| CVE编号 | CVE-2020-25269 |
| 发布时间 | 2020-09-11 |
| 更新时间 | 2020-10-22 |
| 漏洞类型 | 资源管理错误 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
InspIRCd 在2至2.0.29版本的和3至3.6.0版本中存在安全漏洞。 该漏洞源于pgsql模块包含一个使用后释放漏洞。 与sqlauth或sqloper模块结合使用时,任何能够连接到服务器的用户都可以使用此漏洞对InspIRCd服务器进行远程崩溃。
目前厂商已发布升级了InspIRCd 资源管理错误漏洞的补丁,InspIRCd 资源管理错误漏洞的补丁获取链接:
https://docs.inspircd.org/security/2020-01/
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2020/09/msg00015.html
来源:MISC
链接:https://github.com/inspircd/inspircd/compare/426d1c8...b3f1db9
来源:MISC
链接:https://github.com/inspircd/inspircd/compare/v2.0.28...07d7dea
来源:MISC
来源:DEBIAN
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/InspIRCd-use-after-free-via-pgsql-sqlauth-sqloper-Modules-33369
来源:www.auscert.org.au
暂无