漏洞信息详情
Quassel IRC 安全绕过漏洞
- CNNVD编号:CNNVD-201312-010
- 危害等级: 中危
- CVE编号: CVE-2013-6404
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2013-11-27
- 威胁类型: 远程
- 更新时间: 2013-12-11
- 厂 商: quassel-irc
- 漏洞来源: Andrew Hampe
漏洞简介
Quassel IRC(又名Quassel)是Quassel IRC团队开发的一款跨平台的分布式IRC聊天客户端,它采用QT应用框架开发,PostgreSQL数据库存储数据。
Quassel IRC 0.9.1及之前的版本中存在安全漏洞,该漏洞源于当访问用户的历史消息记录时,Quassel core (服务器守护进程)没有正确验证用户ID。远程攻击者可借助多个SQL查询(包括:core/SQL/PostgreSQL/目录下的(1)16/select_buffer_by_id.sql(2)16/select_buffer_by_id.sql(3)16/select_buffer_by_id.sql)利用该漏洞绕过安全限制读取其他用户的历史消息记录。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://quassel-irc.org/node/123
参考网址
来源: github.com
链接:https://github.com/quassel/quassel/commit/a1a24da
来源: XF
名称: quasselirc-cve20136404-sec-bypass(89377)
链接:http://xforce.iss.net/xforce/xfdb/89377
来源: MLIST
名称: [oss-security] 20131127 Re: CVE Request: Quassel IRC - manipulated clients can access backlog of all users on a shared core
链接:http://www.openwall.com/lists/oss-security/2013/11/28/8
来源: SECUNIA
名称: 55640
链接:http://secunia.com/advisories/55640
来源: quassel-irc.org
链接:http://quassel-irc.org/node/123
来源: OSVDB
名称: 100432
链接:http://osvdb.org/100432
来源: BID
名称: 63980
链接:http://www.securityfocus.com/bid/63980
受影响实体
- Quassel-Irc Quassel_irc:0.9.0
- Quassel-Irc Quassel_irc:0.9.1
补丁
- QuasselCore_MacOSX-x86_64_0.9.2
- QuasselClient_MacOSX-x86_64_0.9.2
- quasselcore-static-0.9.2
- quassel-0.9.2
- quassel-x86-setup-0.9.2
评论