漏洞信息详情
HexChat、XChat和XChat-GNOME 安全漏洞
- CNNVD编号:CNNVD-201604-088
- 危害等级: 中危
- CVE编号: CVE-2013-7449
- 漏洞类型: 加密问题
- 发布时间: 2016-04-07
- 威胁类型: 远程
- 更新时间: 2021-07-21
- 厂 商: hexchat
- 漏洞来源: Vincent Danen/Red ...
漏洞简介
HexChat(前称XChat-WDK)、XChat和XChat-GNOME都是IRC(一种通过网络的即时聊天方式)通讯软件。XChat是俄国软件开发者Peter Zelezny(Zed)所研发的开源的通讯软件;XChat-GNOME是一个用于GNOME桌面的通讯软件。HexChat是基于XChat开发的,与XChat不同处在于它在Windows和类Unix系统下都是完全自由的软件。
HexChat 2.10.2之前版本、XChat和XChat-GNOME的common/server.c文件中的‘ssl_do_connect’函数存在安全漏洞,该漏洞源于程序没有正确验证服务器端的X.509证书。攻击者可借助任意有效的证书利用该漏洞实施中间人攻击,欺骗SSL服务器。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://hexchat.readthedocs.org/en/latest/changelog.HTML
参考网址
来源:CONFIRM
链接:https://github.com/hexchat/hexchat/commit/c9b63f7f9be01692b03fa15275135a4910a7e02d
来源:CONFIRM
链接:https://github.com/hexchat/hexchat/issues/524
来源:CONFIRM
链接:http://hexchat.readthedocs.org/en/latest/changelog.HTML
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-2945-1
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1081839
受影响实体
- Hexchat Hexchat:2.10.1
补丁
- HexChat、XChat和XChat-GNOME 安全漏洞的修复措施
评论