SIRCD的权限提升漏洞

(2003-12-01 18:10 )( )(瑞星 )
导读-- Microsoft Internet Explorer在处理包含非法ContentType HTTP应答的请求缺少正确处理……
天极IT资讯短信服务 电脑小技巧
资费:包月5元
手机:
介绍:细处着手,巧处用功。高手和菜鸟之间的差别就是:高手什么都知道,菜鸟知道一些。电脑小技巧收集最新奇招高招,让你轻松踏上高手之路。

   影响系统:

  sircd sircd 0.5.3
  sircd sircd 0.5.2

  详细描述:

  SIRCD是一款IRC服务程序。SIRCD存在权限提升问题,远程攻击者可以利用这个漏洞获得频道内OP操作员权利。SIRCD允许任意用户从用户模式提升到操作管理员模式,可导致攻击者伪造任意用户或者劫持IRC频道。

  目前厂商sircd(http://www.sircd.org)还没有提供补丁程序。

责编:
订阅新闻邮件) (推荐) (打印) (关闭页面) (至顶) (我对此感兴趣
相关文章
天极社区邀请您:写博客日记  上传相片   论坛聊天  订阅电子杂志  彩信蚂蚁  推荐网摘  
笔名:
请您注意:

 遵守国家有关法律、法规,尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任。

 天极网拥有管理笔名和留言的一切权利。