製品・ソフトウェアに関する情報

JVN脆弱性詳細

ircu におけるサービス運用妨害 (DoS) の脆弱性

Title	ircu におけるサービス運用妨害 (DoS) の脆弱性
Summary	ircu には、以下の脆弱性が存在します。 (1) サービス運用妨害 (wallops フラッド) 状態となる脆弱性 (2) サービス運用妨害 (デーモンクラッシュ) 状態となる脆弱性
Possible impacts	以下の影響を受ける可能性があります。 (1) 第三者により、最終文字が異なる特定の過度に長い名前を伴う 2 チャンネルを結びつけることで、プロトコル違反を誘発され、サービス運用妨害 (wallops フラッド) 状態にされる可能性 (2) 第三者により、apass なしでチャンネル上の "J 0:#channel" メッセージを介して、サービス運用妨害 (デーモンクラッシュ) 状態にされる可能性 (3) リモート認証されたオペレータにより、リモート "names -D" コマンドを介して、サービス運用妨害 (デーモンクラッシュ) 状態にされる可能性
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Aug. 18, 2007, midnight
Registration Date	Dec. 20, 2012, 6:33 p.m.
Last Update	Dec. 20, 2012, 6:33 p.m.

Affected System

universal ircd

ircu 2.10.12.01

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-4404	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4404
National Vulnerability Database (NVD)
2	CVE-2007-4404	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-4404

ベンダー情報

No	Name	URL
universal ircd
1	ircu	http://ircu.sourceforge.net/index.html

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-4404

Summary	ircu 2.10.12.01 allows remote attackers to (1) cause a denial of service (flood wallops) by joining two channels with certain long names that differ in the final character, which triggers a protocol violation and (2) cause a denial of service (daemon crash) via a "J 0:#channel" message on a channel without an apass; and (3) allows remote authenticated operators to cause a denial of service (daemon crash) via a remote "names -D" command.
Summary	ircu 2.10.12.01 permite a atacantes remotos (1) provocar denegación de servicio (desbordamiento directo) a través de la entrada de dos canales con ciertos nombres largos que difieren en el carácter final, lo cual dispara una violación del protocolo y(2) provocan una denegación de servicio (caida de demonio) a través de un mensaje "J 0:#channel" sobre el canal sin una contraseña; y (3) permite a operadores remotos validados provocar denegación de servicio (caida de demonio) a través de un comando remoto "names -D".
Publication Date	Aug. 19, 2007, 6:17 a.m.
Registration Date	Jan. 29, 2021, 2:18 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:universal_ircd:ircu:2.10.12.01:::::::*

Related information, measures and tools

No	URL	refsource
1	http://osvdb.org/46710	cve@mitre.org
2	http://osvdb.org/46711	cve@mitre.org
3	http://osvdb.org/46712	cve@mitre.org
4	http://securityreason.com/securityalert/3031	cve@mitre.org
5	http://www.securityfocus.com/archive/1/476285/100/0/threaded	cve@mitre.org
6	http://www.securityfocus.com/bid/25285	cve@mitre.org
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/35984	cve@mitre.org
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/35986	cve@mitre.org
9	https://exchange.xforce.ibmcloud.com/vulnerabilities/35987	cve@mitre.org
10	http://osvdb.org/46710	af854a3a-2127-422b-91ae-364da2661108
11	http://osvdb.org/46711	af854a3a-2127-422b-91ae-364da2661108
12	http://osvdb.org/46712	af854a3a-2127-422b-91ae-364da2661108
13	http://securityreason.com/securityalert/3031	af854a3a-2127-422b-91ae-364da2661108
14	http://www.securityfocus.com/archive/1/476285/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
15	http://www.securityfocus.com/bid/25285	af854a3a-2127-422b-91ae-364da2661108
16	https://exchange.xforce.ibmcloud.com/vulnerabilities/35984	af854a3a-2127-422b-91ae-364da2661108
17	https://exchange.xforce.ibmcloud.com/vulnerabilities/35986	af854a3a-2127-422b-91ae-364da2661108
18	https://exchange.xforce.ibmcloud.com/vulnerabilities/35987	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List