BitchX畸形RPL_NAMREPLY远程拒绝服务攻击漏洞

漏洞信息详情

BitchX畸形RPL_NAMREPLY远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200312-359
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-1450
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2003-02-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2003-12-31
  
• 厂        商：
  
  bitchx
• 漏洞来源：
  argv argv@hushmail…

BitchX是一款流行的IRC客户端，可使用在多种操作系统平台下，包括Linux和Windows。
BitchX不正确处理部分包含RPL_NAMREPLY数字的回复，远程攻击者可以利用这个漏洞对BitchX进行拒绝服务攻击，使程序崩溃。
发送畸形的包含RPL_NAMREPLAY数字353的回复应答给BitchX客户端，可导致BitchX崩溃。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* argv@hushmail.com提供了第三方补丁：

– —–begin BitchX-1.0c20cvs-353.diff—–

diff -Nru BitchX.orig/source/funny.c BitchX/source/funny.c

– — BitchX.orig/source/funny.c Sun Feb 16 18:34:16 2003

+++ BitchX/source/funny.c Sun Feb 16 18:39:56 2003

@@ -260,7 +260,10 @@

type = Args[0];

channel = Args[1];

line = Args[2];

– –

+ if (channel == NULL || line == NULL) {

+ bitchsay(“Invalid number of arguments for %s”, __FUNCTION__);

+ return;

+ }

ptr = line;

while (*ptr)

{

– —–end BitchX-1.0c20cvs-353.diff—–
厂商补丁：
BitchX
——
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Gentoo Linux用户建议运行’net-irc/bitchx’的用户使用如下命令进行升级：

emerge sync

emerge -u bitchx

emerge clean

来源: XF
名称: bitchx-irc-namreply-dos(11363)
链接:http://xforce.iss.net/xforce/xfdb/11363

来源: BID
名称: 6880
链接:http://www.securityfocus.com/bid/6880

来源: BUGTRAQ
名称: 20030217 [argv] BitchX-353 Vulnerability
链接:http://www.securityfocus.com/archive/1/312133

来源: GENTOO
名称: 200302-11
链接:http://www.linuxsecurity.com/content/view/104622/104/

来源: FULLDISC
名称: 20030217 [argv] BitchX-353 Vulnerability
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2003-February/003850.html

来源: SREASON
名称: 3279
链接:http://securityreason.com/securityalert/3279

来源：NSFOCUS
名称：4423
链接：http://www.nsfocus.net/vulndb/4423