微点交流论坛

标题: Soldat多个拒绝服务的漏洞 [打印本页]

作者: pioneer 时间: 2007-8-27 16:08 标题: Soldat多个拒绝服务的漏洞

来源

secunia.com

软件名

Soldat 1.x

描述

这可被恶意导致拒绝服务

1)Soldat多用户服务器的文件转换端口(缺省为 23083/tcp)在没有准确过滤特定字符(例如0x07)时打印，当它在dedicated服务器模式下运行时
可锁定Soldat
注意：作为非dedicated服务器运行时报告也受到影响

2) Soldat客户端显示信息时的越界错误，可通过发送一个超长字串到Soldat服务器端的文件转换端口或发送一个超长的内部聊天信息来
崩溃Soldat客户端
Soldat 1.4.2已经报告，其它版本可能也受到影响

解决方案
在可信网络环境中作为多用户服务器来使用Soldat

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn