Zoals altijd laat ik 's nachts mijn IRC client gewoon aanstaan, om daarna te gaan slapen. Vanochtend kwam ik terug, en kwam ik tot de ontdekking dat de client gecrashed was, iets wat normaal nooit gebeurde.
BitchX is een text-based IRC client voor unices (dus Linux, FreeBSD, noem maar op), verwacht er dus ook geen windowtjes of wat dan ook van, het is allemaal text, text, text.
Wat er gebeurde was het volgende; door een simpele invite naar een channel "#%s%s%s%s%s%s%s%s%s" segfaulte BitchX, en werd z'n core gedumpt. Ongetwijfeld zal hier binnenkort meer over bekend zijn, bijvoorbeeld op securityfocus.com.
Voor zover ik weet is in ieder geval versie 1.0c16 kwetsbaar voor deze exploit, andere versies kunnen ook kwetsbaar zijn.
Tot de tijd dat er een officiele bugfix wordt gereleased, kan je hier een patch downloaden, of een andere client gebruiken, bijvoorbeeld EPIC.
 |
:strip_icc():strip_exif()/u/1640/crop58eddfdd8104e.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/21/crop659694649f051_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/3477/crop55bcb1b0d76b6_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/5364/drillingforbrains_60x60.jpg?f=community){kind=small}