Gentoo atheme安全漏洞

发布日期:2012-09-25
更新日期:2012-09-27

受影响系统:
Gentoo atheme
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-1576

Atheme是可移植的、安全的、开源和模块化IRC服务集。Gentoo是一个基于Linux或FreeBSD的自由操作系统,它能为几乎任何应用程序或需求自动地作出优化和定制。

Gentoo发布了atheme的更新,修复了一个安全漏洞,account.c内的“myuser_delete()”函数没有在删除用户账户后正确移除CertFP条目,成功利用后可绕过某些安全限制、造成拒绝服务、服务Atheme IRC服务用户账户。

<*来源:vendor
 
  链接:http://secunia.com/advisories/50704/
        http://www.gentoo.org/security/en/glsa/glsa-201209-09.xml
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Gentoo
------
Gentoo已经为此发布了一个安全公告(glsa-201209-09)以及相应补丁:

glsa-201209-09:Gentoo Linux Security Advisory

链接:http://www.gentoo.org/security/en/glsa/glsa-201209-09.xml

相关推荐