发布日期：2002-06-12
更新日期：2002-06-15

受影响系统：

Asymmetrica ircit 0.3.1

描述：

---

BUGTRAQ  ID: 4998
CVE(CAN) ID: CVE-2002-1891

IRCit是一款IRC客户端程序，可使用在多种Linux和Unix操作系统下。

IRCit中对服务器传送的数据缺少正确的边界检查，远程攻击者可以利用此漏洞进行缓冲区溢出攻击，可能导致以IRCit进程的权限在目标系统上执行任意指令。

问题存在于IRCit serverr.c代码中：

...


STD_IRC_SERVER(sINVITE)


{
  char *n,
       *h,
       *v;


if (n=splitn(&from), !from) from="*@*";
    if (v=splitw(&rest), ((rest)&&(*rest==':'))) rest++;


    if ((mt_ptr->c_ignore&IG_INVITE)==0)
     {
      char s[MAXHOSTLEN];


       FIXIT(from);
       sprintf (s, "%s!%s", n, from);
...

其中把from数据送给给固定的缓冲区时没有进行正确检查，攻击者可以伪造IRC服务器信息，发送恶意构建的INVITE命令可触发客户端coredump，精心构建INVITE命令数据可能导致以IRCit进程的权限在目标系统上执行任意指令。

<*来源：gobbles@hushmail.com （gobbles@hushmail.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-06/0100.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 不要使用IRCit irc客户端随意连接不可信IRC服务器。

厂商补丁：

Asymmetrica
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.asymmetrica.com/software/ircit/

浏览次数：3005
严重程度：0（网友投票）