Schwachstellen in IRC-Server IRCD
Zwei Buffer Overflows machen den IRC-Server IRCD verwundbar
Poitr Kucharski, einer der Entwickler des IRC-Servers IRCD, berichtete am Wochenende auf der Mailingliste Full Disclosure von einem Buffer Overflow in der Funktion m_join im Modul channel.c. Ein seit einigen Wochen für diese Lücke verfügbarer Exploit ermöglicht einem Angreifer das unerkannte Mitlesen in Channels, allerdings bringt der Exploit in einigen Fällen den Server zum Absturz.
Betroffen sind alle Versionen ab 2.10 bis einschließlich 2.10.3p3. Kucharski empfiehlt dringend das Upgrade auf die neue Version 2.10.3p4 oder das Einspielen des Patches. Mittlerweile gibt es sogar Version 2.10.3p5, in der ein weiterer möglicher Buffer Overflow in der Funktion proc_answer() im Modul res.c beseitigt ist. IRCD wird beispielsweise im IRCnet eingesetzt, daher kann es heute im IRCnet durch Wartungsarbeiten zu Störungen kommen.
Siehe dazu auch: (dab)
- Security Advisory auf Full Disclosure
- irc2.10.3p5 auf ftp.irc.org
