Member of The Internet Defense League Últimos cambios
Últimos Cambios
Blog personal: El hilo del laberinto Geocaching

Desbordamiento de búfer en BitchX

Última Actualización: 17 de Agosto de 2.000 - Jueves

Artículo publicado en el boletín Una-Al-Día de Hispasec, el 4 de Agosto de 2.000.

BitchX es vulnerable a un ataque de desbordamiento de búfer que permite la ejecución de código arbitrario en la máquina del usuario, con los privilegios del usuario que haya invocado el programa.

BitchX es un cliente de IRC muy popular en el mundo Unix, especialmente en los entornos Linux. Las versiones recientes de BitchX son vulnerables a varios ataques de desbordamiento de búfer, en concreto bajo el comando "invite". El problema se manifiesta cuando un atacante invita a la víctima a un canal con comandos de formato en su nombre.

En el mejor de los casos, el ataque provoca la caída de la conexión IRC del usuario, y en el peor puede permitir la ejecución de código arbitrario en la máquina de la víctima.

Los usuarios que utilicen BitchX deben actualizar su versión enseguida, o bien aplicar los parches correspondientes. Los parches sólo corrigen el problema más grave (el comando "invite"), pero la versión actual del programa soluciona numerosos problemas potenciales también.

Más información:



Python Zope ©2000 jcea@jcea.es

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS