LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 558|回复: 0

XChat SOCKS5 远程缓冲区溢出漏洞

[复制链接]
发表于 2004-5-17 05:25:06 | 显示全部楼层 |阅读模式
详细:       
X-chat是一款免费开放源代码的IRC客户端,可运行在Unix、Linux和Microsoft Windows平台下。
X-chat中SOCKS 5代理实现存在问题,远程攻击者可以利用这个漏洞利用恶意代理服务器,诱使X-chat用户穿梭,而触发缓冲区溢出。

目前没有详细漏洞细节提供。

受影响系统:
X-Chat X-Chat 2.0.8
X-Chat X-Chat 2.0.7
X-Chat X-Chat 2.0.6
X-Chat X-Chat 2.0.5
X-Chat X-Chat 2.0.1
X-Chat X-Chat 1.8.8
X-Chat X-Chat 1.8.7
X-Chat X-Chat 1.8.6
X-Chat X-Chat 1.8.2
X-Chat X-Chat 1.8.1
X-Chat X-Chat 1.8
X-Chat X-Chat 1.8.9
   - Debian Linux 3.0
   - Mandrake Linux 9.0
   - Mandrake Linux 8.2
   - RedHat Linux 7.3
   - RedHat Linux 7.2
   - RedHat Linux 7.1
   - RedHat Linux 7.0
   - RedHat Linux 6.2
       
攻击方法:       
暂无有效攻击代码       
       
解决方案:       
Debian已经为此发布了一个安全公告(DSA-493-1)以及相应补丁:
DSA-493-1:New xchat packages fix arbitrary code execution
链接:http://www.debian.org/security/2002/dsa-493
       
附加信息:       
CVE(CAN) ID: CAN-2004-0409       
       
发布时间:2004年5月9日
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表