发布日期:2010-01-29
更新日期:2010-02-05
受影响系统:
Hybserv2 Hybserv2 1.9.4
Hybserv2 Hybserv2 1.9.3
Hybserv2 Hybserv2 1.9.2
描述:
BUGTRAQ ID: 38006
CVE ID: CVE-2010-0303
Hybserv2是改进版的Hybserv IRC服务器,可提供即时会话服务。
Hybserv2的mystring.c文件中存在拒绝服务漏洞,远程用户可以通过向MemoServ服务发送包含有help \t选项的私人消息导致守护程序崩溃。
<*来源:Julien Cristau ()
链接:
*>
建议:
厂商补丁:
Debian
------
Debian已经为此发布了一个安全公告(DSA-1982-1)以及相应补丁:
DSA-1982-1:New hybserv packages fix denial of service
链接:
补丁下载:
Source archives:
Size/MD5 checksum: 418829 b0ebd0027c2b858ef8db6f06ac0d284b
Size/MD5 checksum: 1000 1e53e47576f3165f8dff86114b5fbf9d
Size/MD5 checksum: 12958 5af569d594f3208c96a3e02ee84ec4ba
alpha architecture (DEC Alpha)
Size/MD5 checksum: 237022 019c98668edd92146beb14cafe275e1d
amd64 architecture (AMD x86_64 (AMD64))
Size/MD5 checksum: 231134 19d0a065dce4f37dba188c114d0d9a23
arm architecture (ARM)
Size/MD5 checksum: 212804 71c8f8d108effc0576f58cd4f4397d9a
hppa architecture (HP PA RISC)
Size/MD5 checksum: 233400 ec2a527b697dcf1be0c80b3a2622fa42
i386 architecture (Intel ia32)
Size/MD5 checksum: 210102 3e6afd1df128671cf09fb5ccc0ad475b
ia64 architecture (Intel ia64)
Size/MD5 checksum: 308362 57b37a7aad8fbdcf803086dc4284798c
mipsel architecture (MIPS (Little Endian))
Size/MD5 checksum: 227240 159f0509fdf4bb3287cdbb4d3fe6415a
powerpc architecture (PowerPC)
Size/MD5 checksum: 229634 88cdd43d25c11741f33700518a13e16b
s390 architecture (IBM S/390)
Size/MD5 checksum: 222108 92f96bb22103eac2d1a0f6787329f95f
补丁安装方法:
1. 手工安装补丁包:
首先,使用下面的命令来下载补丁软件:
# wget url (url是补丁下载链接地址)
然后,使用下面的命令来安装补丁:
# dpkg -i file.deb (file是相应的补丁名)
2. 使用apt-get自动安装补丁包:
首先,使用下面的命令更新内部数据库:
# apt-get update
然后,使用下面的命令安装更新软件包:
# apt-get upgrade