Pular "Quicknav"

• Sobre o Debian
• Notícias
• Obtendo o Debian
• Suporte
• Canto dos Desenvolvedores
• Mapa do site
• Busca

Alerta de Segurança Debian

DSA-099-1 xchat -- hijacking de sessão IRC

Data do Alerta:

12 Jan 2002

Pacotes Afetados:

XChat

Vulnerável:

Sim

Referência à base de dados de segurança:

No dicionário CVE do Mitre: CVE-2002-0006.

Informações adicionais:

zen-parse encontrou uma vulnerabilidade no cliente de IRC XChat que permite que um atacante roube as sessões IRC dos usuários.

Isto possibilita fraudar os clientes de IRC XChat para enviar comandos arbitrários ao servidores de IRC na qual estão, bem como potenciais ataques de engenharia social, controle de canal e negação de serviço. Esta falha existe nas versões 1.4.2 e 1.4.3. Versões superiores do XChat também estão vulneráveis, mas este comportamento é controlado pela variável de configuração »percascii«, que por padrão é 0. Se este está configurado como 1 então o problema se torna aparente na 1.6/1.8 também.

A falha foi corrigida na versão 1.8.7 do autor e na versão 1.4.3-1 para a distribuição estável do Debian (2.2) com um patch fornecido pelo autor Peter Zelezny. Nós recomendamos que você atualize seus pacotes XChat imediatamente.

Corrigido em:

Debian GNU/Linux 2.2 (potato)

Fonte:

http://security.debian.org/dists/stable/updates/main/source/xchat_1.4.3.orig.tar.gz

http://security.debian.org/dists/stable/updates/main/source/xchat_1.4.3-1.dsc

http://security.debian.org/dists/stable/updates/main/source/xchat_1.4.3-1.diff.gz

Componente independente de arquitetura:

http://security.debian.org/dists/stable/updates/main/binary-all/xchat-common_1.4.3-1_all.deb

Alpha:

http://security.debian.org/dists/stable/updates/main/binary-alpha/xchat-gnome_1.4.3-1_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/xchat-text_1.4.3-1_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/xchat_1.4.3-1_alpha.deb

ARM:

http://security.debian.org/dists/stable/updates/main/binary-arm/xchat-gnome_1.4.3-1_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/xchat-text_1.4.3-1_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/xchat_1.4.3-1_arm.deb

Intel ia32:

http://security.debian.org/dists/stable/updates/main/binary-i386/xchat-gnome_1.4.3-1_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/xchat-text_1.4.3-1_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/xchat_1.4.3-1_i386.deb

Motorola 680x0:

http://security.debian.org/dists/stable/updates/main/binary-m68k/xchat_1.4.3-1_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/xchat-gnome_1.4.3-1_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/xchat-text_1.4.3-1_m68k.deb

PowerPC:

http://security.debian.org/dists/stable/updates/main/binary-powerpc/xchat-gnome_1.4.3-1_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/xchat_1.4.3-1_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/xchat-text_1.4.3-1_powerpc.deb

Sun Sparc:

http://security.debian.org/dists/stable/updates/main/binary-sparc/xchat-text_1.4.3-1_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/xchat-gnome_1.4.3-1_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/xchat_1.4.3-1_sparc.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.

Esta página também está disponível nos seguintes idiomas:

dansk Deutsch English español français 日本語 (Nihongo) svenska

Como configurar o idioma padrão dos documentos