VulDB: BitchX 1.x Hooks Command Injection
Allgemein
scipID: 3147
Betroffen: BitchX 1.x
Veröffentlicht: 22.06.2007 (clarity_)
Risiko: 
problematisch
Beschreibung
BitchX ist ein populärer Open-Source-IRC-Client; vor der massenhaften Verbreitung von mIRC wahrscheinlich der verbreitetste. Die ursprüngliche Implementierung wurde von „Trench“ und „HappyCrappy“ geschrieben und war ein Script für ircII. „Panasync“ (Colten Edwards) hingegen schrieb BitchX dann als eigenständiges Programm um. Da es in C geschrieben und als Konsolenapplikation ausgelegt ist, funktioniert BitchX unter den meisten Unix-ähnlichen Betriebssystemen; hilfreich bei der Portierung ist die BSD-Lizenz. In der aktuellen Version fand clarity_ eine Schwachstelle, bei der durch einen Fehler in der Datei hooks.c die Injektion von Befehlen in die Applikation von aussen möglich ist.
BitchX gehört zwar zu den eher oftgenutzten Applikationen im Unix Sektor, wurde bis dato aber zu einem gewissen Teil von GUI-Applikationen wie Konversation oder ChatZilla abgelöst. Wer BitchX verwendet, sollte in der Lage sein, entsprechende Gegenmassnahmen selbstständig umzusetzen oder zumindest einen entsprechenden Patch einzuspielen, der die Lücke schliesst.
Exploiting
Klasse: Eingabeungültigkeit
Lokal: Ja
Remote: Ja
Exploit: http://milw0rm.com/exploits/4087
Milw0rm: 4087
Nessus: –
ATK: –
Gegenmassnahmen
Status: Hersteller arbeitet an einer Lösung.
Bestätigung: –
Massnahme: Die betroffene Funktion deaktivieren.
Link: –
Snort: –
Pattern: –
Quellen
Advisory: http://milw0rm.com/exploits/4087
CVE: CVE-2007-3360
OSVDB: 37479
Securityfocus: 24579
Secunia: 34870
X-Force: 34969
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)
