Aviso de seguridad de Debian

DSA-4016-1 irssi -- actualización de seguridad

Fecha del informe:
3 de nov de 2017
Paquetes afectados:
irssi
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 867598, error 879521.
En el diccionario CVE de Mitre: CVE-2017-10965, CVE-2017-10966, CVE-2017-15227, CVE-2017-15228, CVE-2017-15721, CVE-2017-15722, CVE-2017-15723.
Información adicional:

Se han descubierto múltiples vulnerabilidades en Irssi, un cliente IRC basado en terminal. El proyecto «Vulnerabilidades y exposiciones comunes» («Common Vulnerabilities and Exposures») identifica los problemas siguientes:

  • CVE-2017-10965

    Brian geeknik Carpenter, de Geeknik Labs, descubrió que Irssi no gestiona correctamente los mensajes recibidos que contienen sellos de tiempo inválidos. Un servidor IRC malicioso puede aprovechar este defecto para provocar la caída de Irssi, dando lugar a denegación de servicio.

  • CVE-2017-10966

    Brian geeknik Carpenter, de Geeknik Labs, descubrió que Irssi es vulnerable a un defecto de «uso tras liberar» desencadenado al actualizar la lista interna de apodos. Un servidor IRC malicioso puede aprovechar este defecto para provocar la caída de Irssi, dando lugar a denegación de servicio.

  • CVE-2017-15227

    Joseph Bisch descubrió que, durante la espera de la sincronización del canal, Irssi puede dejar sin eliminar de la lista de consultas («query list») los canales destruidos, lo cual es incorrecto y da lugar a situaciones de «uso tras liberar» al actualizar posteriormente el estado. Un servidor IRC malicioso puede aprovechar este defecto para provocar la caída de Irssi, teniendo como consecuencia una denegación de servicio.

  • CVE-2017-15228

    Hanno Boeck informó de que Irssi no gestiona correctamente la instalación de temas con secuencias de formateo de color incompletas, dando lugar a denegación de servicio si se engaña a un usuario de forma que instale un tema preparado de una manera determinada.

  • CVE-2017-15721

    Joseph Bisch descubrió que Irssi no gestiona correctamente mensajes DCC CTCP mal formateados. Un atacante remoto puede aprovechar este defecto para provocar la caída de Irssi, dando lugar a denegación de servicio.

  • CVE-2017-15722

    Joseph Bisch descubrió que Irssi no verifica correctamente los IDs de canales seguros. Un servidor IRC malicioso puede aprovechar este defecto para provocar la caída de Irssi, dando lugar a denegación de servicio.

  • CVE-2017-15723

    Joseph Bisch informó de que Irssi no gestiona correctamente apodos o destinos demasiado largos, dando lugar a desreferencias de puntero NULL al fragmentar el mensaje, lo que provoca denegación de servicio.

Para la distribución «antigua estable» (jessie), estos problemas se han corregido en la versión 0.8.17-1+deb8u5.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 1.0.2-1+deb9u3. CVE-2017-10965 y CVE-2017-10966 ya se corrigieron en una versión anterior.

Le recomendamos que actualice los paquetes de irssi.