]> jfr.im git - irc/rizon/znc.git/tag
projects / irc / rizon / znc.git / tag
? search:
summary | shortlog | log | commit | commitdiff | tree

znc-0.066
object 30699d0ebe4032895db8ef9662a5c04b0fb7f99a commit
authorUli Schlachter <redacted>
Tue, 24 Feb 2009 16:33:35 +0000 (17:33 +0100)
Tag znc 0.066

Changes since ZNC-0.064

Security critical fixes:
There was a privilege escalation bug in webadmin which could allow all ZNC users to write to znc.conf. An attacker could gain shell access through this.

* Affected versions:
This bug affects all versions of ZNC which include the webadmin module.
Let's just say this affects every ZNC version, ok? ;)

* Who can use this bug?
First, ZNC must have the webadmin module loaded and accessible to the outside.
Now any user who already has a valid login can exploit this bug.

An admin must help (unknowingly) to trigger this bug.

* Impact:
Through this bug users can write arbitrary strings to the znc.conf file.

** Unprivileged ZNC users can make themselves admin and load the shell module to
   gain shell access.
** Unprivileged ZNC users can temporarily overwrite any file ZNC has write
   access to via ISpoof. This can be used to overwrite ~/.ssh/authorized_keys
   and gain shell access.
** Unprivileged ZNC users can permanently truncate any file to which ZNC has
   write access via ISpoof. ZNC never saves more than 1kB for restoring the
   ISpoofFile.

* How can I protect myself?
Upgrade to ZNC 0.066 or newer or unload webadmin.

* What happens?
Webadmin doesn't properly validate user input. If you send a manipulated POST
request to webadmin's edit user page which includes newlines in e.g. the
QuitMessage field, this field will be written unmodified to the config.
This way you can add new lines to znc.conf.
The new lines will not be parsed until the next rehash or restart.

This can be done with nearly all input fields in webadmin. Because every user
can modify himself via webadmin, every user can exploit this bug.

* Thanks
Thanks to cnu for finding and reporting this bug.

New stuff:
* Added the admin module.
* savebuff and away no longer ask for a password on startup.
* Added the fail2ban module.

Fixes:
* savebuff now also works with KeepBuffer turned off.
* webadmin did not properly escape module description which could allow XSS attacks.
* Fix some "use of uninitialized variable" warnings.
* Check the return value of strftime(). This allowed reading stack memory.

Minor stuff:
* Some dead code elimination.
* Don't have two places where the version number is defined.

Internal stuff:
* Removed some useless and unused CFile members.
* Removed the DEBUG_ONLY define.
* OnFailedLogin() is now called for all failed logins, not only failed IRC ones. This changes CAuthBase API.
Unnamed repository; edit this file 'description' to name the repository.