漏洞信息详情

Quassel IRC 安全绕过漏洞

• CNNVD编号：CNNVD-201312-010
• 危害等级： 中危
  
• CVE编号： CVE-2013-6404
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2013-11-27
• 威胁类型： 远程
• 更新时间： 2013-12-11
• 厂        商： quassel-irc
• 漏洞来源： Andrew Hampe

漏洞简介

Quassel IRC（又名Quassel）是Quassel IRC团队开发的一款跨平台的分布式IRC聊天客户端，它采用QT应用框架开发，PostgreSQL数据库存储数据。

Quassel IRC 0.9.1及之前的版本中存在安全漏洞，该漏洞源于当访问用户的历史消息记录时，Quassel core (服务器守护进程)没有正确验证用户ID。远程攻击者可借助多个SQL查询（包括：core/SQL/PostgreSQL/目录下的(1)16/select_buffer_by_id.sql(2)16/select_buffer_by_id.sql(3)16/select_buffer_by_id.sql）利用该漏洞绕过安全限制读取其他用户的历史消息记录。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://quassel-irc.org/node/123

参考网址

来源: github.com

链接:https://github.com/quassel/quassel/commit/a1a24da

来源: XF

名称: quasselirc-cve20136404-sec-bypass(89377)

链接:http://xforce.iss.net/xforce/xfdb/89377

来源: MLIST

名称: [oss-security] 20131127 Re: CVE Request: Quassel IRC - manipulated clients can access backlog of all users on a shared core

链接:http://www.openwall.com/lists/oss-security/2013/11/28/8

来源: SECUNIA

名称: 55640

链接:http://secunia.com/advisories/55640

来源: quassel-irc.org

链接:http://quassel-irc.org/node/123

来源: OSVDB

名称: 100432

链接:http://osvdb.org/100432

来源: BID

名称: 63980

链接:http://www.securityfocus.com/bid/63980

受影响实体

• Quassel-Irc Quassel_irc:0.9.0  
• Quassel-Irc Quassel_irc:0.9.1  

补丁

• QuasselClient_MacOSX-x86_64_0.9.2
• quasselcore-static-0.9.2
• quassel-0.9.2
• quassel-x86-setup-0.9.2
• QuasselCore_MacOSX-x86_64_0.9.2