漏洞信息详情

HexChat、XChat和XChat-GNOME 安全漏洞

• CNNVD编号：CNNVD-201604-088
• 危害等级： 中危
  
• CVE编号： CVE-2013-7449
• 漏洞类型： 加密问题
• 发布时间： 2016-04-07
• 威胁类型： 远程
• 更新时间： 2021-07-21
• 厂        商： hexchat
• 漏洞来源： Vincent Danen/Red ...

漏洞简介

HexChat（前称XChat-WDK）、XChat和XChat-GNOME都是IRC（一种通过网络的即时聊天方式）通讯软件。XChat是俄国软件开发者Peter Zelezny（Zed）所研发的开源的通讯软件；XChat-GNOME是一个用于GNOME桌面的通讯软件。HexChat是基于XChat开发的，与XChat不同处在于它在Windows和类Unix系统下都是完全自由的软件。

HexChat 2.10.2之前版本、XChat和XChat-GNOME的common/server.c文件中的‘ssl_do_connect’函数存在安全漏洞，该漏洞源于程序没有正确验证服务器端的X.509证书。攻击者可借助任意有效的证书利用该漏洞实施中间人攻击，欺骗SSL服务器。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://hexchat.readthedocs.org/en/latest/changelog.HTML

参考网址

来源:CONFIRM

链接:https://github.com/hexchat/hexchat/commit/c9b63f7f9be01692b03fa15275135a4910a7e02d

来源:CONFIRM

链接:https://github.com/hexchat/hexchat/issues/524

来源:CONFIRM

链接:http://hexchat.readthedocs.org/en/latest/changelog.HTML

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2945-1

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1081839

受影响实体

• Hexchat Hexchat:2.10.1  

补丁

• HexChat、XChat和XChat-GNOME 安全漏洞的修复措施