Gentoo atheme安全漏洞

受影响系统:

Gentoo atheme

描述:


CVE ID: CVE-2012-1576

Atheme是可移植的、安全的、开源和模块化IRC服务集。Gentoo是一个基于Linux或FreeBSD的自由操作系统,它能为几乎任何应用程序或需求自动地作出优化和定制。

Gentoo发布了atheme的更新,修复了一个安全漏洞,account.c内的“myuser_delete()”函数没有在删除用户账户后正确移除CertFP条目,成功利用后可绕过某些安全限制、造成拒绝服务、服务Atheme IRC服务用户账户。

<*来源:vendor

链接:http://secunia.com/advisories/50704/
http://www.gentoo.org/security/en/glsa/glsa-201209-09.xml
*>

建议:


厂商补丁:

Gentoo
——
Gentoo已经为此发布了一个安全公告(glsa-201209-09)以及相应补丁:

glsa-201209-09:Gentoo Linux Security Advisory

链接:http://www.gentoo.org/security/en/glsa/glsa-201209-09.xml