Bug 20067

Summary: CVE-2009-1789 eggdrop remote crash vulnerability (incomplete patch for CVE-2007-2807)
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: eggdropAssignee: Andrey Cherepanov <cas>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 CC: cas
Version: unstableKeywords: security
Hardware: all   
OS: Linux   
URL: http://www.gossamer-threads.com/lists/fulldisc/full-disclosure/68341

Description Vladimir Lettiev 2009-05-16 00:38:23 MSD 
Патч для CVE-2007-2807 использует strncpy для починки уязвимости переполнения буфера в src/mod/server.mod/servmsg.c (gotmsg). Последний аргумент не проверяется на неотрицательность, которая может произойти в случае если ctcpbuf пустая строка "". Это открывает возможность для удалённого краха eggdrop для любого, подключённго к той же IRC сети, что и eggdrop.

Пример эксплойта - отправить следующее сообщение на IRC-сервер для обрушения eggdrop:
PRIVMSG eggdrop :\1\1

Апстрим выпустил исправления в виде релиза Eggdrop 1.6.19+ctcpfix
Comment 1 Repository Robot 2009-05-18 15:48:54 MSD 
eggdrop-1.6.19-alt2 -> sisyphus:

* Mon May 18 2009 Vladimir V. Kamarzin <vvk@altlinux> 1.6.19-alt2

- Security fix: eggdrop remote crash vulnerability (incomplete patch for
  CVE-2007-2807) (Closes: #20067)
Comment 2 Vladimir Lettiev 2009-05-19 11:41:59 MSD 
ок, можно закрывать.
Comment 3 Vladimir Lettiev 2009-05-25 20:21:02 MSD 
closed