luminoso
To fold or to FOLD?
Pois foi.. toda a gente esta semana viu o nosso canalzinho #portugal@folding na PTnet meio confuso.. bem.. pena por n ser por estar lá toda a gente (uh? eu estou a duvidar que os users nao vao ao canal? tou a brincar... ) mas sim pela nossa querida velhinha PTnet nao andar em forma.. passo a citar:
Bem.. isto realmente nao tem lá muito interesse.. é só para ver se lembro o pessoal de ir lá dar um saltinho de X em quando... Sim.. até porque tenho alguns users em overtake que queria gozar e nao tao no canal...
Abraçoo
Fonte: http://securitytracker.com/alerts/2005/Dec/1015425.htmlPTnet IRCD Lets Remote Users Consume All Available Memory
SecurityTracker Alert ID: 1015425
SecurityTracker URL: http://securitytracker.com/id?1015425
CVE Reference: GENERIC-MAP-NOMATCH (Links to External Site)
Date: Dec 30 2005
Impact: Denial of service via network
Exploit Included: Yes
Version(s): 1.5, 1.6
Description: A vulnerability was reported in PTnet IRCD. A remote user can cause denial of service conditions.
A remote user can attempt to join a locked channel (such as all #*.log channels) that they are not authorized to access. This will cause the system to display an access control error message but also to allocate memory and leave the channel open. A remote user can open multiple channels to cause the target service to consume all available memory and restart.
The flaw resides in 'channel.c' in the m_join() function.
blackfile reported this vulnerability.
Impact: A remote user can cause the target service to restart.
Solution: No solution was available at the time of this entry.
Cause: Resource error, State error
Underlying OS: Linux (Any), UNIX (Any)
Reported By: yeah right <[email protected]>
Message History: None.
Bem.. isto realmente nao tem lá muito interesse.. é só para ver se lembro o pessoal de ir lá dar um saltinho de X em quando... Sim.. até porque tenho alguns users em overtake que queria gozar e nao tao no canal...
Abraçoo