Bug 20067 - CVE-2009-1789 eggdrop remote crash vulnerability (incomplete patch for CVE-2007-2807)
Summary: CVE-2009-1789 eggdrop remote crash vulnerability (incomplete patch for CVE-20...
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: eggdrop (show other bugs)
Version: unstable
Hardware: all Linux
: P3 blocker
Assignee: Andrey Cherepanov
QA Contact: qa-sisyphus
URL: http://www.gossamer-threads.com/lists...
Keywords: security
Depends on:
Blocks:
 
Reported: 2009-05-16 00:38 MSD by Vladimir Lettiev
Modified: 2009-05-30 10:40 MSD (History)
1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Lettiev 2009-05-16 00:38:23 MSD 
Патч для CVE-2007-2807 использует strncpy для починки уязвимости переполнения буфера в src/mod/server.mod/servmsg.c (gotmsg). Последний аргумент не проверяется на неотрицательность, которая может произойти в случае если ctcpbuf пустая строка "". Это открывает возможность для удалённого краха eggdrop для любого, подключённго к той же IRC сети, что и eggdrop.

Пример эксплойта - отправить следующее сообщение на IRC-сервер для обрушения eggdrop:
PRIVMSG eggdrop :\1\1

Апстрим выпустил исправления в виде релиза Eggdrop 1.6.19+ctcpfix
Comment 1 Repository Robot 2009-05-18 15:48:54 MSD 
eggdrop-1.6.19-alt2 -> sisyphus:

* Mon May 18 2009 Vladimir V. Kamarzin <vvk@altlinux> 1.6.19-alt2

- Security fix: eggdrop remote crash vulnerability (incomplete patch for
  CVE-2007-2807) (Closes: #20067)
Comment 2 Vladimir Lettiev 2009-05-19 11:41:59 MSD 
ок, можно закрывать.
Comment 3 Vladimir Lettiev 2009-05-25 20:21:02 MSD 
closed