漏洞信息详情
Quassel IRC SQL注入漏洞
- CNNVD编号:CNNVD-201310-535
- 危害等级: 高危
- CVE编号: CVE-2013-4422
- 漏洞类型: SQL注入
- 发布时间: 2013-10-23
- 威胁类型: 远程
- 更新时间: 2021-06-17
- 厂 商: quassel-irc
- 漏洞来源: Sergey Blagodarin
漏洞简介
Quassel IRC(又名Quassel)是Quassel IRC团队开发的一款跨平台的分布式IRC聊天客户端,它采用QT应用框架开发,PostgreSQL数据库存储数据。
Quassel IRC 0.9.90及之前的版本中存在SQL注入漏洞,当Qt 4.8.5及更高版本和PostgreSQL 8.2及更高的版本启用‘standard_conforming_strings’选项时,远程攻击者可通过发送特制的IRC消息利用该漏洞执行任意SQL命令。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://quassel-irc.org/node/120
参考网址
来源:CONFIRM
链接:http://bugs.quassel-irc.org/issues/1244
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/87805
来源:SECUNIA
链接:http://secunia.com/advisories/55581
来源:SECUNIA
链接:http://secunia.com/advisories/55194
来源:BID
链接:https://www.securityfocus.com/bid/62923
来源:CONFIRM
链接:http://quassel-irc.org/node/120
来源:GENTOO
链接:http://security.gentoo.org/glsa/glsa-201311-03.xml
来源:MLIST
链接:http://seclists.org/oss-sec/2013/q4/74
受影响实体
- Quassel-Irc Quassel_irc:0.1.0
- Quassel-Irc Quassel_irc:0.3.0
- Quassel-Irc Quassel_irc:0.3.0.1
- Quassel-Irc Quassel_irc:0.3.0.2
- Quassel-Irc Quassel_irc:0.3.0.3
补丁
- Quassel IRC SQL注入漏洞的修复措施
评论