导读-- RedHat版本的ircii 4.4M存在一个dcc聊天功能方面的缓冲溢出漏洞,允许攻击者以ircii允许者的身份执行任意代码......
RedHat版本的ircii 4.4M存在一个dcc聊天功能方面的缓冲溢出漏洞,允许攻击者以ircii允许者的身份执行任意代码。
受该漏洞
程序影响的系统包括:
Red Hat Linux 4.2 - i386 alpha sparc
Red Hat Linux 5.2 - i386 alpha sparc
Red Hat Linux 6.0 - i386 alpha sparc
Red Hat Linux 6.1 - i386 alpha sparc
Red Hat Linux 6.2 - i386 sparc
建议解决方法:
下载相应的补丁包,ircii的库文件目录已经从原来的/usr/lib/irc移到/usr/share/irc了:
# rpm -Fvh 文件名.rpm
下面是针对各个版本和CPU型号的RPM包:
intel:
ftp://updates.redhat.com/4.2/i386/ircii-4.4M-0.4.2.i386.rpm
alpha:
ftp://updates.redhat.com/4.2/alpha/ircii-4.4M-0.4.2.alpha.rpm
sparc:
ftp://updates.redhat.com/4.2/sparc/ircii-4.4M-0.4.2.sparc.rpm
sources:
ftp://updates.redhat.com/4.2/SRPMS/ircii-4.4M-0.4.2.src.rpm
Red Hat Linux 5.2:
intel:
ftp://updates.redhat.com/5.2/i386/ircii-4.4M-0.5.2.i386.rpm
alpha:
ftp://updates.redhat.com/5.2/alpha/ircii-4.4M-0.5.2.alpha.rpm
sparc:
ftp://updates.redhat.com/5.2/sparc/ircii-4.4M-0.5.2.sparc.rpm
sources:
ftp://updates.redhat.com/5.2/SRPMS/ircii-4.4M-0.5.2.src.rpm
Red Hat Linux 6.2:
intel:
ftp://updates.redhat.com/6.2/i386/ircii-4.4M-1.i386.rpm
sparc:
ftp://updates.redhat.com/6.2/sparc/ircii-4.4M-1.sparc.rpm
sources:
ftp://updates.redhat.com/6.2/SRPMS/ircii-4.4M-1.src.rpm
相关文章