标题:
Soldat多个拒绝服务的漏洞
[打印本页]
作者:
pioneer
时间:
2007-8-27 16:08
标题:
Soldat多个拒绝服务的漏洞
来源
secunia.com
软件名
Soldat 1.x
描述
这可被恶意导致拒绝服务
1)Soldat多用户服务器的文件转换端口(缺省为 23083/tcp)在没有准确过滤特定字符(例如0x07)时打印,当它在dedicated服务器模式下运行时
可锁定Soldat
注意:作为非dedicated服务器运行时报告也受到影响
2) Soldat客户端显示信息时的越界错误,可通过发送一个超长字串到Soldat服务器端的文件转换端口或发送一个超长的内部聊天信息来
崩溃Soldat客户端
Soldat 1.4.2已经报告,其它版本可能也受到影响
解决方案
在可信网络环境中作为多用户服务器来使用Soldat
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn