发布日期：2009-11-13
更新日期：2009-11-16

受影响系统：

ngIRCD ngIRCD 14
ngIRCD ngIRCD 13

不受影响系统：

ngIRCD ngIRCD 14.1

描述：

---

BUGTRAQ  ID: 37021
CVE(CAN) ID: CVE-2009-4652

ngIRCd是一款多平台上可使用的IRC守护程序。

对于编译了SSL/TLS支持的ngIRCd服务器，远程攻击者可以通过向src/ngircd/conn.c文件中的Conn_GetCipherInfo()和Conn_UsesSSL()函数发送恶意的MOTD请求导致拒绝服务。仅有没有编译ssl/tls支持的服务器才不受影响，在配置中禁用SSL无法缓解这个漏洞。

<*来源：Florian Westphal （fw@strlen.de）
  
  链接：http://arthur.barton.de/cgi-bin/gitweb.cgi?p=ngircd.git;a=commit;h=627b0b713c52406e50c84bb9459e7794262920a2
        http://secunia.com/advisories/37343/
*>

建议：

---

厂商补丁：

ngIRCD
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ngircd.barton.de/pub/ngircd/ngircd-14.1.tar.gz

浏览次数：2190
严重程度：0（网友投票）