Errores detectados:

CVE-2010-1155:

Fue descubierto que irssi no realiza validaciones de certificado del host cuando utiliza conexiones SSL.  Un atacante puede explotar esto para realizar un ataque de hombre en el medio y ver información sensible o alterar comunicaciones encriptadas.

CVE-2010-1156:

Aurelien Delaitre descubrió que irssi puede ser forzado a utilizar como referencia indirecta a un dato un puntero nulo cuando un usuario deja un canal.  Un atacante remoto puede causar una negación de servicio a través de la caída de la aplicación.

This update also adds SSLv3 and TLSv1 support, while disabling the old, insecure SSLv2 protocol.

Esta actualización también incorpora soporte a SSLv3 y TLSv1, deshabilitando el viejo e inseguro protocolo SSLv2.

Versiones afectadas:

• Ubuntu 6.06 LTS
• Ubuntu 8.04 LTS
• Ubuntu 8.10
• Ubuntu 9.04
• Ubuntu 9.10

Este aviso también aplica para versiones Kubuntu, Edubuntu, and Xubuntu.

Solución:

El problema puede ser corregido actualizando el sistema a la siguiente versión de paquete:

• Ubuntu 8.04 LTS: irssi 0.8.12-3ubuntu3.2 
• Ubuntu 8.10: irssi 0.8.12-4ubuntu2.2 
• Ubuntu 9.04: irssi 0.8.12-6ubuntu1.2 
• Ubuntu 9.10: irssi 0.8.14-1ubuntu1.1

En general la actualización del sistema es suficiente para solucionar este problema.