CERT-FI haavoittuvuustiedote 070/2010

Irssin päivitys korjaa kolme haavoittuvuutta

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- palvelunestohyökkäys - suojauksen ohittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

IRC-ohjelmisto Irssin päivitys korjaa kolme haavoittuvuutta. Haavoittuvuudet liittyvät varmenteiden käsittelyyn. Haavoittuvuuksien avulla ohjelman voi joko kaataa tai erehdyttää luulemaan IRC-palvelinta toiseksi varmenteiden käsittelyssä olevan virheen vuoksi. Haavoittuvuus liittyy varmenteiden käsittelyn osalta osin haavoittuvuuteen CVE-2009-2408.

HAAVOITTUVAT OHJELMISTOT:

• Irssi ennen versiota 0.8.15
  

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä Irssi versioon 0.8.15

LISÄTIETOA:

• CVE-2010-1154, CVE-2010-1155, CVE-2010-1156, CVE-2009-2408
• http://www.cert.fi/haavoittuvuudet/2009/haavoittuvuus-2009-071.html
• http://www.irssi.org
• http://www.irssi.org/news/ChangeLog
  

PÄIVITYSHISTORIA:

14.4.2010, kello 14.01: Julkaistu

Sivua päivitetty 14.04.2010

Tulostusversio