20067 2009-05-16 00:38:23 +0400 CVE-2009-1789 eggdrop remote crash vulnerability (incomplete patch for CVE-2007-2807) 2009-05-30 10:40:59 +0400 1 1 4 Development Sisyphus eggdrop unstable all Linux CLOSED FIXED http://www.gossamer-threads.com/lists/fulldisc/full-disclosure/68341 security P3 blocker --- 1 crux cas cas qa-sisyphus oldest_to_newest 91260 0 crux 2009-05-16 00:38:23 +0400 Патч для CVE-2007-2807 использует strncpy для починки уязвимости переполнения буфера в src/mod/server.mod/servmsg.c (gotmsg). Последний аргумент не проверяется на неотрицательность, которая может произойти в случае если ctcpbuf пустая строка "". Это открывает возможность для удалённого краха eggdrop для любого, подключённго к той же IRC сети, что и eggdrop. Пример эксплойта - отправить следующее сообщение на IRC-сервер для обрушения eggdrop: PRIVMSG eggdrop :\1\1 Апстрим выпустил исправления в виде релиза Eggdrop 1.6.19+ctcpfix 91412 1 repository-robot 2009-05-18 15:48:54 +0400 eggdrop-1.6.19-alt2 -> sisyphus: * Mon May 18 2009 Vladimir V. Kamarzin <vvk@altlinux> 1.6.19-alt2 - Security fix: eggdrop remote crash vulnerability (incomplete patch for CVE-2007-2807) (Closes: #20067) 91465 2 crux 2009-05-19 11:41:59 +0400 ок, можно закрывать. 91810 3 crux 2009-05-25 20:21:02 +0400 closed