受影响系统:
irssi irssi < 0.8.15
不受影响系统:
irssi irssi 0.8.15
描述:
irssi是一款免费开放源代码的IRC客户端,可使用在Linux和Unix操作系统下。
在使用SSL的时候,Irssi没有验证服务器主机名是否匹配X.509证书的CN字段或主题备选名称字段,这允许中间人攻击者通过证书伪造IRC服务器。
Irssi的core/nicklist.c文件中存在空指针引用,可能导致拒绝服务。
<*来源:Alexander Færøy
链接:http://secunia.com/advisories/39365
http://www.ubuntu.com/usn/USN-929-1
*>
建议:
厂商补丁:
irssi
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.irssi.org/news/ChangeLog
Ubuntu
——
Ubuntu已经为此发布了一个安全公告(USN-929-1)以及相应补丁:
USN-929-1:irssi vulnerabilities
链接:http://www.ubuntu.com/usn/USN-929-1
0 条评论。