Unreal IRCd - популярный IRCd для UNIX систем. Обнаружено несколько уязвимостей: 

1. Denial of service:

Посмотрим, как работает протокол Unreal IRCd
linking: 

PASS <link password> 
SERVER <server name> 1 <description>

Эти команды посылает сервер, когда он регистрируется в другом сервере. Мы представляемся как сервер, используя протокол, описанный выше,
после входа можем исполнять различные команды.
Например можем завесить подключаемый сервер, посылая следующую строку: JOIN #!. При этом происходит ошибка сегментации. Баг похоже присутствует в самой команде
JOIN. 

2. Уязвимость в Svsnick. 

Еще один недостаток в Unreal IRCd позволяет операторам IRC манипулировать своими никами используя /svsnick. Команда /svsnick используется операторами для изменения
ников пользователей:

SVSNICK <nick> <newnick> :<timestamp>

Эта команда не проверяет специальные символы, типа (alt+3),
которые используются многими IRС клиентами для раскрашивания. Используя эту команду оператор может получить бит раскрашивания своего ника, используя что то типа такого: 

/svsnick skyrim 12s 2k 12y 2r 12i 2m :1024940702 

Уязвимость обнаружена в UnrealIRCd version 3.1.1.

Оставить мнение