2017-1182: Irssi: Zwei Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-07-10 15:13)

Neues Advisory

Version 2 (2017-07-12 11:29)

Für Fedora 25 und 26 steht Irssi in der Version 1.0.4 als Sicherheitsupdate bereit. Das Sicherheitsupdate für Fedora 25 befindet sich im Status 'testing', während dasjenige für Fedora 26 noch 'pending' ist.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Irssi ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs sowie weitere, nicht näher spezifizierte Einflussnahme auf das betroffene System.

Der Hersteller veröffentlicht die Irssi Version 1.0.4, um die beiden Schwachstellen zu adressieren. Für openSUSE Leap 42.2 und SUSE Package Hub for SUSE Linux Enterprise 12 stehen Sicherheitsupdates auf eben jene Version bereit.

Schwachstellen:

CVE-2017-10965

Schwachstelle in Irssi ermöglicht Denial-of-Service-Angriff

CVE-2017-10966

Schwachstelle in Irssi ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.