製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

ircu におけるサービス運用妨害 (DoS) の脆弱性

タイトル	ircu におけるサービス運用妨害 (DoS) の脆弱性
概要	ircu には、以下の脆弱性が存在します。 (1) サービス運用妨害 (wallops フラッド) 状態となる脆弱性 (2) サービス運用妨害 (デーモンクラッシュ) 状態となる脆弱性
想定される影響	以下の影響を受ける可能性があります。 (1) 第三者により、最終文字が異なる特定の過度に長い名前を伴う 2 チャンネルを結びつけることで、プロトコル違反を誘発され、サービス運用妨害 (wallops フラッド) 状態にされる可能性 (2) 第三者により、apass なしでチャンネル上の "J 0:#channel" メッセージを介して、サービス運用妨害 (デーモンクラッシュ) 状態にされる可能性 (3) リモート認証されたオペレータにより、リモート "names -D" コマンドを介して、サービス運用妨害 (デーモンクラッシュ) 状態にされる可能性
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年8月18日0:00
登録日	2012年12月20日18:33
最終更新日	2012年12月20日18:33

CVSS2.0 : 危険
スコア	7.8
ベクター	AV:N/AC:L/Au:N/C:N/I:N/A:C

影響を受けるシステム

universal ircd

ircu 2.10.12.01

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-4404	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4404
National Vulnerability Database (NVD)
2	CVE-2007-4404	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-4404

ベンダー情報

No	名前	URL
universal ircd
1	ircu	http://ircu.sourceforge.net/index.html

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-4404

概要	ircu 2.10.12.01 allows remote attackers to (1) cause a denial of service (flood wallops) by joining two channels with certain long names that differ in the final character, which triggers a protocol violation and (2) cause a denial of service (daemon crash) via a "J 0:#channel" message on a channel without an apass; and (3) allows remote authenticated operators to cause a denial of service (daemon crash) via a remote "names -D" command.
概要	ircu 2.10.12.01 permite a atacantes remotos (1) provocar denegación de servicio (desbordamiento directo) a través de la entrada de dos canales con ciertos nombres largos que difieren en el carácter final, lo cual dispara una violación del protocolo y(2) provocan una denegación de servicio (caida de demonio) a través de un mensaje "J 0:#channel" sobre el canal sin una contraseña; y (3) permite a operadores remotos validados provocar denegación de servicio (caida de demonio) a través de un comando remoto "names -D".
公表日	2007年8月19日6:17
登録日	2021年1月29日14:18
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:universal_ircd:ircu:2.10.12.01:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://osvdb.org/46710	cve@mitre.org
2	http://osvdb.org/46711	cve@mitre.org
3	http://osvdb.org/46712	cve@mitre.org
4	http://securityreason.com/securityalert/3031	cve@mitre.org
5	http://www.securityfocus.com/archive/1/476285/100/0/threaded	cve@mitre.org
6	http://www.securityfocus.com/bid/25285	cve@mitre.org
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/35984	cve@mitre.org
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/35986	cve@mitre.org
9	https://exchange.xforce.ibmcloud.com/vulnerabilities/35987	cve@mitre.org
10	http://osvdb.org/46710	af854a3a-2127-422b-91ae-364da2661108
11	http://osvdb.org/46711	af854a3a-2127-422b-91ae-364da2661108
12	http://osvdb.org/46712	af854a3a-2127-422b-91ae-364da2661108
13	http://securityreason.com/securityalert/3031	af854a3a-2127-422b-91ae-364da2661108
14	http://www.securityfocus.com/archive/1/476285/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
15	http://www.securityfocus.com/bid/25285	af854a3a-2127-422b-91ae-364da2661108
16	https://exchange.xforce.ibmcloud.com/vulnerabilities/35984	af854a3a-2127-422b-91ae-364da2661108
17	https://exchange.xforce.ibmcloud.com/vulnerabilities/35986	af854a3a-2127-422b-91ae-364da2661108
18	https://exchange.xforce.ibmcloud.com/vulnerabilities/35987	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧