Open Source im professionellen Einsatz

DFN-CERT-2017-0491 Irssi: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][SuSE]

20.03.2017

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Irssi < 1.0.2


Betroffene Plattformen:

SUSE Package Hub for SUSE Linux Enterprise 12
openSUSE Leap 42.1
openSUSE Leap 42.2



Eine Schwachstelle in Irssi ermöglicht einem entfernten, nicht
authentisierten Angreifer die Durchführung eines Denial-of-Service-Angriffs.

Für openSUSE Leap 42.2 und openSUSE Leap 42.1 sowie für SUSE Package Hub for
SUSE Linux Enterprise 12 steht Irssi in der Version 1.0.2 als
Sicherheitsupdate bereit.


Patch:

Irssi Security Advisory IRSSI-SA-2017-03

<https://irssi.org/security/irssi_sa_2017_03.txt>

Patch:

openSUSE Security Update openSUSE-SU-2017:0737-1

<https://lists.opensuse.org/opensuse-updates/2017-03/msg00051.html>

Patch:

openSUSE Security Update openSUSE-SU-2017:0739-1

<https://lists.opensuse.org/opensuse-updates/2017-03/msg00053.html>


IRSSI-1-0-2: Schwachstelle in Irssi ermöglicht Denial-of-Service-Angriff

Bei der Erstellung der Netjoins-Liste in Irssi kann ein ausnutzbarer
Use-After-Free-Zustand verursacht werden. Dadurch kann eine
Speicherschutzverletzung (Segmentation Fault) herbeigeführt werden, wodurch
die Anwendung abstürzt und in einen Denial-of-Service (DoS)-Zustand gerät.
Die gezielte Ausführung beliebigen Programmcodes ist laut Hersteller sehr
schwierig, jedoch nicht ausgeschlossen.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
<https://portal.cert.dfn.de/adv/DFN-CERT-2017-0491/>

Irssi Security Advisory IRSSI-SA-2017-03:
<https://irssi.org/security/irssi_sa_2017_03.txt>

openSUSE Security Update openSUSE-SU-2017:0737-1:
<https://lists.opensuse.org/opensuse-updates/2017-03/msg00051.html>

openSUSE Security Update openSUSE-SU-2017:0739-1:
<https://lists.opensuse.org/opensuse-updates/2017-03/msg00053.html>

Irssi 1.0.2 Release Notes:
<https://irssi.org/2017/03/11/irssi-1.0.2-released/>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.