漏洞信息详情
Irssi 'core/nicklist.c'文件拒绝服务和空指针引用漏洞
- CNNVD编号:CNNVD-201004-294
- 危害等级: 中危
- CVE编号: CVE-2010-1156
- 漏洞类型: 其他
- 发布时间: 2010-04-16
- 威胁类型: 远程
- 更新时间: 2010-04-19
- 厂 商: irssi
- 漏洞来源: Alexander F aelig;...
漏洞简介
Irssi是一款免费的、开源的用于Linux和Unix操作系统中的IRC客户端。
Irssi的Core/nicklist.c文件中存在漏洞,远程攻击者可在受攻击者离开通道时,利用与昵称模糊匹配相关的向量引发拒绝服务(空指针引用和应用瘫痪)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.irssi.org/news/ChangeLog
Ubuntu已经为此发布了一个安全公告(USN-929-1)以及相应补丁:
USN-929-1:irssi vulnerabilities
链接:
http://www.ubuntu.com/usn/USN-929-1
参考网址
来源: VUPEN
名称: ADV-2010-0856
链接:http://www.vupen.com/english/advisories/2010/0856
来源: XF
名称: irssi-unspecified-dos(57791)
链接:http://xforce.iss.net/xforce/xfdb/57791
来源: UBUNTU
名称: USN-929-1
链接:http://www.ubuntu.com/usn/USN-929-1
来源: svn.irssi.org
链接:http://svn.irssi.org/cgi-bin/viewvc.cgi/irssi/trunk/src/core/nicklist.c?root=irssi&r1=4922&r2=5126
来源: SECTRACK
名称: 1023845
链接:http://securitytracker.com/id?1023845
来源: SECUNIA
名称: 39365
链接:http://secunia.com/advisories/39365
来源: MLIST
名称: [oss-security] 20100413 Re: CVE request: irssi 0.8.15
链接:http://marc.info/?l=oss-security&m=127119240204394&w=2
来源: MLIST
名称: [oss-security] 20100413 Re: CVE request: irssi 0.8.15
链接:http://marc.info/?l=oss-security&m=127115784314970&w=2
来源: MLIST
名称: [oss-security] 20100412 Re: CVE request: irssi 0.8.15
链接:http://marc.info/?l=oss-security&m=127111071631857&w=2
来源: MLIST
名称: [oss-security] 20100412 Re: CVE request: irssi 0.8.15
链接:http://marc.info/?l=oss-security&m=127110132019166&w=2
来源: MLIST
名称: [oss-security] 20100411 CVE request: irssi 0.8.15
链接:http://marc.info/?l=oss-security&m=127098845125270&w=2
来源: irssi.org
链接:http://irssi.org/news/ChangeLog
来源: irssi.org
链接:http://irssi.org/news
来源:NSFOCUS 名称:14840 链接:http://www.nsfocus.net/vulndb/14840
受影响实体
- Irssi Irssi:0.8.10:Rc5
- Irssi Irssi:0.8.14
- Irssi Irssi:0.8.13:Rc1
- Irssi Irssi:0.8.15:Rc1
- Irssi Irssi:0.8.6
补丁
- irssi-0.8.15
- irssi-0.8.15
评论