UnrealIRCd本地权限提升漏洞

CNVD-ID CNVD-2017-29448 录入时间 2017-08-25
危害级别 低危   评分:2.1 报送时间 2017-08-25
产生原因 设计错误 归档时间 2017-10-10
引发威胁 拒绝服务 公开时间 2017-10-10
攻击位置 本地 发现时间 2017-08-24
影响对象类型 应用程序漏洞 是否热点漏洞
涉及厂商 UnrealIRCd
影响产品 UnrealIRCd Unrealircd <=4.0.13
CVE ID CVE-2017-13649
BID ID 100507
漏洞描述 UnrealIRCd是UnrealIRCd项目团队开发的一款开源的IRC服务器。 UnrealIRCd 4.0.13及之前的版本中存在安全漏洞。本地攻击者可利用该漏洞终止任意进程。
参考链接 https://bugs.unrealircd.org/view.php?id=4990
解决方案 厂商尚未提供漏洞修复方案,请关注厂商主页更新: https://www.unrealircd.org/
厂商补丁 UnrealIRCd本地权限提升漏洞的补丁
补丁编号 CNPD-2017-103351
补丁描述 UnrealIRCd是UnrealIRCd项目团队开发的一款开源的IRC服务器。 UnrealIRCd 4.0.13及之前的版本中存在安全漏洞。本地攻击者可利用该漏洞终止任意进程。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。
补丁链接 https://www.unrealircd.org/
验证信息 未验证