| CNNVD-ID编号 | CNNVD-201007-100 |
| CVE编号 | CVE-2010-2448 |
| 发布时间 | 2010-06-13 |
| 更新时间 | 2010-07-13 |
| 漏洞类型 | 其他 |
| 漏洞来源 | N/A |
| 危险等级 | 低危 |
| 威胁类型 | 远程 |
| 厂 商 | znc |
ZNC是一套允许用户从工作站登录到IRC服务器的IRC代理。
在ZNC 0.092之前版本的znc.cpp中存在漏洞。远程认证用户可以在激活无认证连接时借助请求流量统计导致服务拒绝(崩溃),该漏洞触发空指针引用。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://lists.debian.org/debian-security-announce/2010/msg00114.html
来源: znc.svn.sourceforge.net
链接:http://znc.svn.sourceforge.net/viewvc/znc?revision=2026&view=revision
来源: MISC
链接:http://znc.svn.sourceforge.net/viewvc/znc/trunk/znc.cpp?r1=2025&r2=2026&pathrev=2026
来源: VUPEN
名称: ADV-2010-1775
来源: BID
名称: 40982
来源: DEBIAN
名称: DSA-2069
来源: sourceforge.net
链接:http://sourceforge.net/projects/znc/files/znc/0.092/znc-0.092-changelog.txt/view
来源: SECUNIA
名称: 40523
来源: FEDORA
名称: FEDORA-2010-10082
链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-June/043044.html
来源: FEDORA
名称: FEDORA-2010-10078
链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-June/043043.html
来源: FEDORA
名称: FEDORA-2010-10042
链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-June/043000.html