USN-929-2 Abril 20, 2010 irssi
Errores detectados:
La actualización del paquete irssi con SSL y proxy IRC introdujo una regresión.
CVE-2010-1155:
Fue descubierto que irssi no realiza validaciones de certificado del host cuando utiliza conexiones SSL. Un atacante puede explotar esto para realizar un ataque de hombre en el medio y ver información sensible o alterar comunicaciones encriptadas.
CVE-2010-1156:
Aurelien Delaitre descubrió que irssi puede ser forzado a utilizar como referencia indirecta a un dato un puntero nulo cuando un usuario deja un canal. Un atacante remoto puede causar una negación de servicio a través de la caída de la aplicación.
Versiones afectadas:
- Ubuntu 8.04 LTS
- Ubuntu 8.10
- Ubuntu 9.04
- Ubuntu 9.10
Este aviso también aplica para versiones Kubuntu, Edubuntu, and Xubuntu.
Solución:
El problema puede ser corregido actualizando el sistema a la siguiente versión de paquete:
- Ubuntu 8.04 LTS:
- irssi 0.8.12-3ubuntu3.3
- Ubuntu 8.10:
- irssi 0.8.12-4ubuntu2.3
- Ubuntu 9.04:
- irssi 0.8.12-6ubuntu1.3
- Ubuntu 9.10:
- irssi 0.8.14-1ubuntu1.2
En general la actualización del sistema es suficiente para solucionar este problema.
Más Vistas
| Views today | |
|---|---|
| UbuCon 2010 Día 1 | 7 |
| Ubucon 2010 Día 2 | 6 |
| Configurar Placa de Red | 6 |
| Actualizar de Grub a Grub2 | 4 |
| DHCP3-SERVER | 3 |