检测

FreeBSD:irc/bitchx -- 多种漏洞 (0a799a8e-c9d4-11e2-a424-14dae938ec40)

critical Nessus 插件 ID 66734

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

bannedit 报告:

BitchX 1.1 Final 中基于堆栈的缓冲区溢出,允许远程 IRC 服务器通过 MODE 命令中的长字符串执行任意代码,此漏洞与 p_mode 变量有关。

Nico Golde 报告:

在 bitchx 的 hostname 命令的 ircii-pana 中,存在一个安全问题。
e_hostname 函数 (commands.c) 使用 tmpnam 创建已知不安全的临时文件。

Chris 报告:

Chris 报告,用于 BitchX 的 Cypress 脚本中有一个漏洞,恶意人员可利用该漏洞泄露可能敏感的信息,或者损害有漏洞的系统。

产生该漏洞的原因是,modules/mdop.m 文件中存在恶意代码。攻击者可利用该漏洞来泄露各个系统文件的内容或执行任意 shell 命令。

若利用成功,攻击者可执行任意代码,但需要控制“lsyn.webhop.net”域。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?fbd980a6

插件详情

严重性: Critical

ID: 66734

文件名: freebsd_pkg_0a799a8ec9d411e2a42414dae938ec40.nasl

版本: 1.8

类型: local

发布时间: 2013/6/2

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:bitchx, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2013/5/31

漏洞发布日期: 2007/8/28

参考资料信息

CVE: CVE-2007-4584, CVE-2007-5839, CVE-2007-5922

CWE: 119, 200, 59