发布日期：2007-11-21
更新日期：2007-11-22

受影响系统：

Andrew Church IRC Services 5.1.8
Andrew Church IRC Services 5.1.7
Andrew Church IRC Services 5.1.6
Andrew Church IRC Services 5.0.62

不受影响系统：

Andrew Church IRC Services 5.1.9
Andrew Church IRC Services 5.0.63

描述：

---

BUGTRAQ  ID: 26517

IRC Services是Internet中继会话网络所使用的系统服务，支持注册呢称、通道，集中网络控制等功能。

IRC Services在处理畸形用户认证数据时存在漏洞，远程攻击者可能利用此漏洞导致服务不可用。

IRC Services的encrypt.c文件中的default_encrypt()函数没有正确地处理超长口令，如果远程攻击者向服务器发送了畸形认证请求的话就可以导致拒绝服务。

<*来源：loverboy
  
  链接：http://www.ircservices.za.net/Changes.txt
        http://secunia.com/advisories/27761/
*>

建议：

---

厂商补丁：

Andrew Church
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ircservices.za.net/download.html

浏览次数：2471
严重程度：0（网友投票）