Unreal IRCd - популярный IRCd для UNIX систем. Обнаружено несколько уязвимостей:
1. Denial of service:
Посмотрим, как работает протокол Unreal IRCd
linking:
PASS <link password>
SERVER <server name> 1 <description>
Эти команды посылает сервер, когда он регистрируется в другом сервере. Мы представляемся как сервер, используя протокол, описанный выше,
после входа можем исполнять различные команды.
Например можем завесить подключаемый сервер, посылая следующую строку: JOIN #!. При этом происходит ошибка сегментации. Баг похоже присутствует в самой команде
JOIN.
2. Уязвимость в Svsnick.
Еще один недостаток в Unreal IRCd позволяет операторам IRC манипулировать своими никами используя /svsnick. Команда /svsnick используется операторами для изменения
ников пользователей:
SVSNICK <nick> <newnick> :<timestamp>
Эта команда не проверяет специальные символы, типа (alt+3),
которые используются многими IRС клиентами для раскрашивания. Используя эту команду оператор может получить бит раскрашивания своего ника, используя что то типа такого:
/svsnick skyrim 12s 2k 12y 2r 12i 2m :1024940702
Уязвимость обнаружена в UnrealIRCd version 3.1.1.
