DFN-CERT Portal

Schwachstellen

DFN-CERT-2017-0491: Irssi: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie

Version 1 (2017-03-20 13:59)
Neues Advisory

Betroffene Software

Irssi < 1.0.2

Betroffene Plattformen

SUSE Package Hub for SUSE Linux Enterprise 12
openSUSE Leap 42.1
openSUSE Leap 42.2

Lösung

Patch

Irssi Security Advisory IRSSI-SA-2017-03

Patch

openSUSE Security Update openSUSE-SU-2017:0737-1

Patch

openSUSE Security Update openSUSE-SU-2017:0739-1

Beschreibung

Eine Schwachstelle in Irssi ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service-Angriffs.

Für openSUSE Leap 42.2 und openSUSE Leap 42.1 sowie für SUSE Package Hub for SUSE Linux Enterprise 12 steht Irssi in der Version 1.0.2 als Sicherheitsupdate bereit.

Schwachstellen

IRSSI-1-0-2: Schwachstelle in Irssi ermöglicht Denial-of-Service-Angriff

Bei der Erstellung der Netjoins-Liste in Irssi kann ein ausnutzbarer Use-After-Free-Zustand verursacht werden. Dadurch kann eine Speicherschutzverletzung (Segmentation Fault) herbeigeführt werden, wodurch die Anwendung abstürzt und in einen Denial-of-Service (DoS)-Zustand gerät. Die gezielte Ausführung beliebigen Programmcodes ist laut Hersteller sehr schwierig, jedoch nicht ausgeschlossen.

Referenzen

© DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf des schriftlichen Einverständnisses des Rechteinhabers.