DFN-CERT-2017-0491 Irssi: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][SuSE]

DFN-CERT-2017-0491 Irssi: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Irssi < 1.0.2 Betroffene Plattformen: SUSE Package Hub for SUSE Linux Enterprise 12 openSUSE Leap 42.1 openSUSE Leap 42.2 Eine Schwachstelle in Irssi ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service-Angriffs. Für openSUSE Leap 42.2 und openSUSE Leap 42.1 sowie für SUSE Package Hub for SUSE Linux Enterprise 12 steht Irssi in der Version 1.0.2 als Sicherheitsupdate bereit. Patch: Irssi Security Advisory IRSSI-SA-2017-03 https://irssi.org/security/irssi_sa_2017_03.txt

Patch:

openSUSE Security Update openSUSE-SU-2017:0737-1

https://lists.opensuse.org/opensuse-updates/2017-03/msg00051.html

Patch:

openSUSE Security Update openSUSE-SU-2017:0739-1

https://lists.opensuse.org/opensuse-updates/2017-03/msg00053.html

IRSSI-1-0-2: Schwachstelle in Irssi ermöglicht Denial-of-Service-Angriff

Bei der Erstellung der Netjoins-Liste in Irssi kann ein ausnutzbarer
Use-After-Free-Zustand verursacht werden. Dadurch kann eine
Speicherschutzverletzung (Segmentation Fault) herbeigeführt werden, wodurch
die Anwendung abstürzt und in einen Denial-of-Service (DoS)-Zustand gerät.
Die gezielte Ausführung beliebigen Programmcodes ist laut Hersteller sehr
schwierig, jedoch nicht ausgeschlossen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0491/

Irssi Security Advisory IRSSI-SA-2017-03:
https://irssi.org/security/irssi_sa_2017_03.txt

openSUSE Security Update openSUSE-SU-2017:0737-1:
https://lists.opensuse.org/opensuse-updates/2017-03/msg00051.html

openSUSE Security Update openSUSE-SU-2017:0739-1:
https://lists.opensuse.org/opensuse-updates/2017-03/msg00053.html

Irssi 1.0.2 Release Notes:
https://irssi.org/2017/03/11/irssi-1.0.2-released/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben