[IRC] Faille DCC dans mIRC 6.0 a 6.11

Derni�re �dition par Princesse le Mar Nov 25, 2003 14:39; �dit� 1 fois

http://www.irchelp.org/irchelp/mirc/exploit.html [en anglais]

Une faille de s�curit� a �t� d�tect�e dans mIRC 6.x, permettant de faire planter mIRC a distance.

La faille s'exploite via une requ�te DCC modifi�e (Direct Client to Client), servant d'ordinaire � s'�changer des fichiers ou � chatter. Cette requ�te peut �tre envoy�e � n'importe qui ou � n'importe quel salon de discussion et fera planter le programme, ceci quelles que soient les options de configuration DCC que vous avez choisies.

Les versions de mIRC concern�es par ce probl�me sont les versions 6.0 � 6.11 (pourtant sortie il y a quelques jours). Les versions du logiciel ant�rieures � la version 5.91 ne sont pas concern�es.

Vous gardez votre script :

Code:

ctcp *:dcc send:*: if ($len($nopath($filename)) >= 225) halt

Vous abandonnez votre script :

Vous avez aussi la possibilit� de passer � la version mirc 6.12 ICI

@++ les ptits loups ^^

Post� le: Lun Nov 24, 2003 03:50 Sujet du message:

C'est marrant que tu n'ais pas donn� la ligne qui renvoie le nick de l'expediteur vilain !!? Ca serait assez interessant de bannir les troubles fetes . en meme temps je pense que c'est plus sur d'autres chans que le risque existe car sur le zenchan ca me parait peu probable .. il n'y a que des amigos et des malheureux du Dl ...
Merci pour l'info en tout cas.

Post� le: Mar Nov 25, 2003 16:44 Sujet du message:

voila princesse je viens de dl la version de mirc que tu a post�e plus haut j'espere simplement k'elle est en francais
Merci � toi