Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Multiple IRC Daemon : Vulnérabilité de Format de Chaînes

21/01/2007 13H15
Référence Secunia : SA9147 
Date de publication : 2003-06-30

Risque : Non Critique. Niveau 2 sur 5.
Impact : DoS, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Andromede 1.x
Bahamut 1.x
Digatech 1.x
ircd-RU! 1.x
Methane 0.x

Description :
Une vulnérabilité a été rapportée dans Bahamut et derived IRC daemons, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS) sur un vulnérable IRC server et potentiellement le compromettre.

La vulnérabilité est causée du fait d'une erreur de format de chaînes quand le démon IRC tourne dans debug mode (a été compilé avec "DEBUGMODE"). Cela pourrait être exploité en se connectant au serveur et en envoyant une chaîne spécialement conçue contenant des spécificateurs de format.

La vulnérabilité a été rapportée dans les produits suivants:
- Bahamut 1.4.35
- Digatech 1.2.1
- Methane 0.1.1
- Andromede 1.2.3-Release
- ircd-RU! 1.0.6-03-stable et précédente.


Solutions :
Ne pas run le démon IRC dans DEBUGMODE.

Une version mise à jour de ircd-RU! est disponible (1.0.6-04-stable):
http://www.ircd.ru/en/downloads.shtml


Vulnérabilité découverte par :

Anonymous (0xbadc0ded.org) et Joel Eriksson (bitnux.com).

Référence :
http://www.0xbadc0ded.org/advisories/0301.txt


Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.