Vulnerability in Charybdis, ShadowIRCd und Ratbox

Aktuell gibt es eine Sicherheitslücke in (vermutlich) allen IRC-Servern, die auf den Code von Ratbox 2.0 aufbauen.

Diese Lücke wurde in den letzten Tagen entdeckt und gegen das große IRC-Netzwerk EFnet eingesetzt, welches danach zu großen Teilen offline ging. Der Angreifer braucht auf dem System keine Rechte, eine kurze Zeile Text an den Server gesendet genügt, um ihn abstürzen und dumpen zu lassen.

Ein funktionierender Exploit kursiert, es ist also ratsam, einen betroffenen Server schnell zu patchen. Die offizielle Sicherheitsempfehlung samt Handlungsanweisungen des Ratbox-Teams gibt es hier, der Patch kann hier heruntergeladen werden.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>