Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 22 reacties
Bron: Ph_PhEk^Z

Zoals altijd laat ik 's nachts mijn IRC client gewoon aanstaan, om daarna te gaan slapen. Vanochtend kwam ik terug, en kwam ik tot de ontdekking dat de client gecrashed was, iets wat normaal nooit gebeurde.

BitchX is een text-based IRC client voor unices (dus Linux, FreeBSD, noem maar op), verwacht er dus ook geen windowtjes of wat dan ook van, het is allemaal text, text, text.

Wat er gebeurde was het volgende; door een simpele invite naar een channel "#%s%s%s%s%s%s%s%s%s" segfaulte BitchX, en werd z'n core gedumpt. Ongetwijfeld zal hier binnenkort meer over bekend zijn, bijvoorbeeld op securityfocus.com.

Voor zover ik weet is in ieder geval versie 1.0c16 kwetsbaar voor deze exploit, andere versies kunnen ook kwetsbaar zijn.

Tot de tijd dat er een officiele bugfix wordt gereleased, kan je hier een patch downloaden, of een andere client gebruiken, bijvoorbeeld EPIC.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (22)

Erhm, Rick, kleine correctie:

BitchX is ook verkrijbaar voor het Win32 platform, dus niet alleen voor unices... het draait perfect in een DOS-boxje onder Win2K, WinNT en Win9x :)

Probeer hem zelf maar eens, ftp://ftp.bitchx.org/pub/BitchX/binaries/./BitchX-75p3-Win9xNT-NA-i386.exe
geloof me, ik heb wel iets gepent van exploit maar die werkt alleen 1 op de 1000 keer (:

iemand die een goed werkende exploit in elkaar kan zetten zal deze niet prijsgeven <snip discussie over het public maken van exploits> omdat elke kiddo dan alles kan hacken

btw. ik ben frank
mindtwist: Onder windows heb je zo'n klein pokkeschermpje, dat zuigt aars. Ik heb het over LINUX, niet over X-Windows. In LINUX is het namelijk gewoon full-screen.
Ja, klopt, ons aller Stas(ium) had het erover (heb het meteen op hem uitgeprobeerd ;)
Het werkt trouwens ook met bijv. /invite nick %n%n%n%n, is dus meer een algemeen stukje onoplettend coden van de makers.
Euh, Rick... Dit is geen exploit, maar een bug... :)

Als het een exploit was geweest, dan deed de hele boel waarschijnlijk niet meer... :+
Voor zover ik weet zijn alle (dus ook 75p3 enz.) kwetsbaar. Dom foutje van de maker. Er is een patch voor (door {}) www.root66.org/karin/BitchX-bug-patch-3-juli-200.tra.gz
Dat is dus dezelfde patch, maargoed :)
sorry ik lees berichten nooit :)
hmm.. dit is denk ik een van de weinige bugs in BitchX :)

't is de beste chat client voor linux, maar voor windhoos is 't toch definitly mIRC :)

(gemodereerd? wtf???)
bx heeft wel meer kinderziektes ..

moet je eens op "home" drukken als je al een tijdje in een channel zit.. scrolled ie helemaal naar boven zegmaar...

maarruh weer helemaal naar beneden wil ie dan niet meer.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True