Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
--- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
---- Sicherheitsnews-Archiv (https://www.dedies-board.de/wbb2/board.php?boardid=39)
----- Pufferüberlauf im Jabber-Server (https://www.dedies-board.de/wbb2/thread.php?threadid=690)
Geschrieben von dedie am 01.08.2005 um 16:08:
Pufferüberlauf im Jabber-Server
Der Server jabberd für das Instant-Messaging-Protokoll Jabber ist für drei Buffer-Overflows anfällig. Durch den Fehler kann der Server zum Absturz gebracht werden; wahrscheinlich lässt sich darüber auch Schadcode einschleusen.
Der Fehler in der Datei jid.c wird durch strcpy()-Anweisungen ausgelöst. Die Zielvariablen der Kopieranweisung sind für maximal 1024 Byte ausgelegt und lassen sich durch überlange Eingaben in die Felder "user", "host" und "resource" zum Überlauf bringen. Mit speziell präparierten Nachrichten könnte sich so auch Code in das System einschleusen und zur Ausführung bringen lassen.
Die Jabber-Entwickler stellen mit Version 2.0s9 ein Sicherheits-Release der Server-Software zur Verfügung, das diese Lücken nicht mehr aufweist und daher umgehend eingespielt werden sollte.
Quelle
Geschrieben von cronos am 02.08.2005 um 00:23:
Aber mal ernsthaft, wer nutzt Jabber?
Ich kenne auch in meinem weitesten Umfeld keinen!
Geschrieben von Vimes am 02.08.2005 um 17:27:
Einige, anscheinend, auch wenn ich keinen kenne, habe ich nämlich schon begeisterte Rezensionen gelesen. Ist iirc in den US of A etwas weiter verbreitet als hier.
MfG
Vimes