发布日期：2013-03-28
更新日期：2013-04-02

受影响系统：

ngIRCD ngIRCD 20.1
ngIRCD ngIRCD 20
ngIRCD ngIRCD

描述：

---

BUGTRAQ  ID: 58789
CVE(CAN) ID: CVE-2013-1747

ngIRCd是根据GNU GPL开发的自由的、可移植的、轻量级互联网中继聊天服务器。  

ngIRCd 20、20.1及其他版本内的channel.c存在安全漏洞，允许远程攻击者通过对关联渠道外的用户执行KICK命令，利用此漏洞造成拒绝服务。

<*来源：vendor
  
  链接：http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1747
*>

建议：

---

厂商补丁：

ngIRCD
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://ngircd.barton.de/index.php.en

浏览次数：4141
严重程度：0（网友投票）