BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2002/07/14.html

Unreal3.1.1+ based irc-networks vulnerability
dl // 08.07.02 19:41
In linked irc networks, based on Unreal3.2-rus.b(DalNet(RU) edition), anybody can kill another user with any privilegies.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/07/14.html]

Unreal3.2-rus.b (DalNet(RU) edition) supports Russian and English nicks. Connect to network, linked with Unreal based network, type '/nick victim', and substitute any English letter with one Russian letter in victim's nick. Victim and attacker will be killed with msg "(Killed (irc.some_linked_network.ru (Nick Collision))".

Unreal3.2-Selene[beta9]-rus - is the most frequently used server in Russia.

Vulnerable:
Unreal3.1.1
Unreal3.2-Selene[beta9]-rus

Источник: Advisory text (by Eraser & j0k3r)      
теги: server  |  предложить новость  |  обсудить  |  все отзывы (4) [4742]
назад «  » вперед

аналогичные материалы
Февральские обновления от MS // 09.02.10 23:34
Oracle выпустила внеочередной патч // 08.02.10 19:17
Удаленное замораживание Window 7 и Server 2008 R2 // 12.11.09 16:55
Ноябрьские обновления от MS // 10.11.09 21:36
BSoD в Windows Vista и Server 2008 // 08.09.09 19:46
Июльские обновления от MS // 14.07.09 23:23
Vista SP2 // 27.05.09 17:46
 
последние новости
Phrack #70/0x46 // 07.10.21 02:46
Возможно, Facebook наступил на те же грабли с BGP, что и Яндекс десять лет назад // 04.10.21 23:36
50 лет электронной почте // 02.10.21 00:00
Заканчивается действие одного из корневых сертификатов Let’s Encrypt // 30.09.21 17:01
Очередной юбилей Linux // 25.08.21 14:56
HP закрыла 16-летнюю уязвимость в драйверах принтеров // 20.07.21 15:14
Microsoft советует пользователям отключить службу печати // 17.07.21 03:22

Комментарии:

Unreal3.1.1+ based irc-networks vulnerability 09.07.02 10:54  
Автор: 202202 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
ошибка была найдена не Eraser'om а моим другом еще месяц назад...
Unreal3.1.1+ based irc-networks vulnerability 12.07.02 02:07  
Автор: igor_ber Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> ошибка была найдена не Eraser'om а моим другом еще месяц
> назад...

а может оба нашли ? всмысле, один не знал, что второй нашел ?
Unreal3.1.1+ based irc-networks vulnerability 12.07.02 21:04  
Автор: 202202 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > ошибка была найдена не Eraser'om а моим другом еще
> месяц
> > назад...
>
> а может оба нашли ? всмысле, один не знал, что второй нашел
> ?
===
хм незнаю... надо спросить:)
хотя математически это допустимо.
Unreal3.1.1+ based irc-networks vulnerability 22.07.02 11:56  
Автор: j0k3r Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > > ошибка была найдена не Eraser'om а моим другом
> еще
> > месяц
> > > назад...
> >
> > а может оба нашли ? всмысле, один не знал, что второй
> нашел
> > ?
> ===
> хм незнаю... надо спросить:)
> хотя математически это допустимо.

Скорее всего так и было :)
Потому что я как бы заметил этот глюк, а потом Eraser рассказал, что он тоже его "заметил" :) Вот и написали мы advisory ;)
<добавить комментарий>



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach