漏洞信息详情

ZNC Webadmin模块回车换行符注入漏洞

  • CNNVD编号:CNNVD-200903-059
  • 危害等级: 高危
  • CVE编号: CVE-2009-0759
  • 漏洞类型: 代码注入
  • 发布时间: 2009-02-24
  • 威胁类型: 远程
  • 更新时间: 2009-06-09
  • 厂        商: znc
  • 漏洞来源: cnu

漏洞简介

ZNC是一套允许用户从工作站登录到IRC服务器的IRC代理。

ZNC的Webadmin模块中存在多个回车换行符注入(CRLF)漏洞。通过认证的远程攻击者可以修改znc.conf配置文件并在quit消息中注入CRLF序列导致以提升的权限执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://downloads.sourceforge.net/znc/znc-0.066.tar.gz?use_mirror=garr

参考网址

来源: znc.svn.sourceforge.net

链接: http://znc.svn.sourceforge.net/viewvc/znc?view=rev&sortby=rev&sortdir=down&revision=1396

来源: znc.svn.sourceforge.net

链接: http://znc.svn.sourceforge.net/viewvc/znc?view=rev&sortby=rev&sortdir=down&revision=1395

来源: znc.svn.sourceforge.net

链接: http://znc.svn.sourceforge.net/viewvc/znc/trunk/modules/webadmin.cpp?view=log&sortby=rev&sortdir=down&pathrev=1395

来源: MLIST

名称: [oss-security] 20090301 CVE id request: znc

链接: http://www.openwall.com/lists/oss-security/2009/03/01/2

来源: DEBIAN

名称: DSA-1735

链接: http://www.debian.org/security/2009/dsa-1735

来源: SECUNIA

名称: 34230

链接: http://secunia.com/advisories/34230

来源: OSVDB

名称: 52295

链接: http://osvdb.org/52295

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多