IRC-Proxy BNC mit Sicherheitslücke
Der Open Source IRC-Proxy-Server BNC enthält einen Fehler in der Funktion getnickuserhost(), der bei bestimmten Antworten eines IRC-Servers einen Pufferüberlauf hervorruft.
Der Open Source IRC-Proxy-Server BNC enthält einen Fehler in der Funktion getnickuserhost(), die in einigen Fällen zur Verarbeitung der Antworten eines IRC-Servers benutzt wird. Sendet ein Server präparierte Antworten, provoziert dies in BNC einen Buffer Overflow, der zum Absturz des Dienstes führt. Eventuell lässt sich über den Pufferüberlauf auch Code einschleusen und ausführen. Ein Angreifer muss dazu aber einen IRC-Server kontrollieren oder die Verbindung über eine Man-in-the-Middle-Attacke umleiten, um eigene Pakete einzuschleusen. Betroffen sind Version 2.8.9 und vorhergehende. Die Entwickler haben den Fehler laut Advisory in Version 2.9.1 behoben.
Siehe dazu auch: (dab)
- Security Advisory von LSS Security
