漏洞信息详情
InspIRCd 代码问题漏洞
- CNNVD编号:CNNVD-202009-830 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2019-20917
- 漏洞类型: 代码问题
- 发布时间: 2020-09-11
- 威胁类型: 远程
- 更新时间: 2020-10-22
- 厂 商:
- 漏洞来源:
-
漏洞简介
InspIRCd 在2至2.0.28版本的和3至3.3.0版本中存在安全漏洞。攻击者可利用该漏洞任何能够连接到服务器的用户远程崩溃InspIRCd服务器。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://docs.inspircd.org/security/2019-02/
参考网址
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2020/09/msg00015.html
来源:MISC
链接:https://github.com/inspircd/inspircd/commit/2cc35d8625b7ea5cbd1d1ebb116aff86c5280162
来源:MISC
链接:https://github.com/inspircd/inspircd/commit/8745660fcdac7c1b80c94cfc0ff60928cd4dd4b7
来源:MISC
链接:https://docs.inspircd.org/security/2019-02/
来源:DEBIAN
链接:https://www.debian.org/security/2020/dsa-4764
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/InspIRCd-NULL-pointer-dereference-via-mysql-sqlauth-sqloper-Modules-33368
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2020.3215/
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2019-20917
受影响实体
暂无
补丁
暂无
还没有评论,来说两句吧...