Security Lab

Несколько опасных уязвимостей в Unreal IRCd (Server Linking, Svsnick)

Дата публикации:18.07.2002
Всего просмотров:1884
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Unreal IRCd – популярный IRCd для UNIX систем. Обнаружено несколько уязвимостей:
  1. Denial of service:
    Посмотрим, как работает протокол Unreal IRCd linking:
       PASS <link password>
SERVER <server name> 1 <description>
    Это посылает сервер, когда он регистрируется в другом сервере. Мы представляемся как сервер, используя протокол, описанный выше, и после входа мы можем выполнять различные команды. Мы можем завесить подключаемый сервер, посылая следующую строку: JOIN #!. При этом происходит ошибка сегментации. Баг похоже присутствует в самой команде JOIN.

  2. Уязвимость в Svsnick.

    Еще один недостаток в Unreal IRCd позволяет операторам IRC манипулировать своими никами используя /svsnick. Команда /svsnick используется операторами для изменения nicknames пользователей:

    SVSNICK <nick> <newnick> :<timestamp>

    Эта команда не проверяет специальные символы, типа (alt+3),которые используются многими IRС клиентами для раскрашивания. Используя эту команду оператор может получить бит раскрашивания своего ника, используя что то типа такого:

    /svsnick skyrim 12s 2k 12y 2r 12i 2m :1024940702

уязвимость обнаружена в UnrealIRCd version 3.1.1
Ссылки: Serious Flaw in Unreal IRCd (Server Linking, Svsnick)