pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Soldat多个拒绝服务的漏洞
来源
secunia.com
软件名
Soldat 1.x
描述
这可被恶意导致拒绝服务
1)Soldat多用户服务器的文件转换端口(缺省为 23083/tcp)在没有准确过滤特定字符(例如0x07)时打印,当它在dedicated服务器模式下运行时
可锁定Soldat
注意:作为非dedicated服务器运行时报告也受到影响
2) Soldat客户端显示信息时的越界错误,可通过发送一个超长字串到Soldat服务器端的文件转换端口或发送一个超长的内部聊天信息来
崩溃Soldat客户端
Soldat 1.4.2已经报告,其它版本可能也受到影响
解决方案
在可信网络环境中作为多用户服务器来使用Soldat
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
