Debians sikkerhedsbulletin

DSA-3885-1 irssi -- sikkerhedsopdatering

Rapporteret den:
18. jun 2017
Berørte pakker:
irssi
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 864400.
I Mitres CVE-ordbog: CVE-2017-9468, CVE-2017-9469.
Yderligere oplysninger:

Adskillige sårbarheder er opdaget i Irssi, en terminalbaseret IRC-klient. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

  • CVE-2017-9468

    Joseph Bisch opdagede at Irssi ikke på korrekt vis håndterede DCC-meddelelser uden en kilde-nick/-vært. En ondsindet IRC-server kunne drage nytte af feilen til at få Irssi til at gå ned, medførende et lammelsesangreb.

  • CVE-2017-9469

    Joseph Bisch opdagede at Irssi ikke på korrekt vis håndterede modtagelse af ukorrekt citerede DCC-filer. En fjernangriber kunne drage nytte af filent til at få Irssi til at gå ned, medførende et lammelsesangreb.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 0.8.17-1+deb8u4.

I den stabile distribution (stretch), er disse problemer rettet i version 1.0.2-1+deb9u1.

I den ustabile distribution (sid), er disse problemer rettet i version 1.0.3-1.

Vi anbefaler at du opgraderer dine irssi-pakker.