|
|
详细:
X-chat是一款免费开放源代码的IRC客户端,可运行在Unix、Linux和Microsoft Windows平台下。
X-chat中SOCKS 5代理实现存在问题,远程攻击者可以利用这个漏洞利用恶意代理服务器,诱使X-chat用户穿梭,而触发缓冲区溢出。
目前没有详细漏洞细节提供。
受影响系统:
X-Chat X-Chat 2.0.8
X-Chat X-Chat 2.0.7
X-Chat X-Chat 2.0.6
X-Chat X-Chat 2.0.5
X-Chat X-Chat 2.0.1
X-Chat X-Chat 1.8.8
X-Chat X-Chat 1.8.7
X-Chat X-Chat 1.8.6
X-Chat X-Chat 1.8.2
X-Chat X-Chat 1.8.1
X-Chat X-Chat 1.8
X-Chat X-Chat 1.8.9
- Debian Linux 3.0
- Mandrake Linux 9.0
- Mandrake Linux 8.2
- RedHat Linux 7.3
- RedHat Linux 7.2
- RedHat Linux 7.1
- RedHat Linux 7.0
- RedHat Linux 6.2
攻击方法:
暂无有效攻击代码
解决方案:
Debian已经为此发布了一个安全公告(DSA-493-1)以及相应补丁:
DSA-493-1:New xchat packages fix arbitrary code execution
链接:http://www.debian.org/security/2002/dsa-493
附加信息:
CVE(CAN) ID: CAN-2004-0409
发布时间:2004年5月9日 |
|
IP卡
狗仔卡
发表于 2004-5-17 05:25:06
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡