2018-0329: Irssi: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-02-19 12:54)
- Neues Advisory
- Version 2 (2018-02-19 16:37)
- Für openSUSE Leap 42.3 und SUSE Package Hub for SUSE Linux Enterprise 12 stehen Sicherheitsupdates für 'irssi' bereit.
- Version 3 (2018-03-06 18:33)
- Canonical stellt für die Distributionen Ubuntu 17.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates für 'irssi' bereit, um diese Schwachstellen zu beheben. Die Schwachstelle CVE-2018-7054 betrifft nur Ubuntu 17.10 und die Schwachstelle CVE-2018-7053 zusätzlich Ubuntu 16.04 LTS. Bei der zusätzlich referenzierten Schwachstelle CVE-2018-7073 handelt es sich anscheinend um einen Fehler (der Link ist nicht erreichbar).
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer oder in zwei der Fälle wahrscheinlich auch einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und möglicherweise weitere nicht genauer spezifizierte Angriffe.
Die offiziellen Irssi Releases 1.1.1 und 1.0.7 beheben die Schwachstellen und stehen zum Download bereit.
Für Fedora 26 und 27 stehen Sicherheitsupdates in Form des Paketes 'irssi-1.0.7-1' im Status 'testing' zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2018-7050
Schwachstelle in Irssi ermöglicht Denial-of-Service-AngriffCVE-2018-7051
Schwachstelle in Irssi ermöglicht u.a. Denial-of-Service-AngriffCVE-2018-7052
Schwachstelle in Irssi ermöglicht Denial-of-Service-AngriffCVE-2018-7053
Schwachstelle in Irssi ermöglicht u.a. Denial-of-Service-AngriffCVE-2018-7054
Schwachstelle in Irssi ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.