2017-0994: Irssi: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2017-06-09 12:29)
- Neues Advisory
- Version 2 (2017-06-12 17:04)
- Canonical stellt für die aktuellen Distributionen Ubuntu Linux 14.04 LTS, 16.04 LTS, 16.10 und 17.04 Sicherheitsupdates für Irssi zur Verfügung.
- Version 3 (2017-06-19 11:27)
- Debian stellt für die stabile Distribution Stretch und die vorige stabile Version Jessie ein Sicherheitsupdate für 'irssi' bereit.
- Version 4 (2017-06-28 11:23)
- Für Fedora 24, 25 und 26 stehen Sicherheitsupdates für Irssi auf Version 1.0.3 im Status 'testing' bereit.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in Irssi ermöglichen einem entfernten, nicht authentisierten Angreifer durch manipulierte DCC-Nachrichten beziehungsweise DCC-Dateien Denial-of-Service (DoS)-Zustände in der Anwendung herbeizuführen.
Der Hersteller stellt Irssi 1.0.3 als Sicherheitsupdate zur Behebung der beiden Schwachstellen bereit.
Für SUSE Package Hub for SUSE Linux Enterprise 12 und openSUSE Leap 42.2 steht Irssi in der Version 1.0.3 als Sicherheitsupdate zur Verfügung.
Schwachstellen:
CVE-2017-9468
Schwachstelle in Irssi ermöglicht Denial-of-Service-AngriffCVE-2017-9469
Schwachstelle in Irssi ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.