发布日期：2010-04-12
更新日期：2010-04-19

受影响系统：

irssi irssi < 0.8.15

不受影响系统：

irssi irssi 0.8.15

描述：

---

BUGTRAQ  ID: 39377
CVE ID: CVE-2010-1155,CVE-2010-1156

irssi是一款免费开放源代码的IRC客户端，可使用在Linux和Unix操作系统下。

在使用SSL的时候，Irssi没有验证服务器主机名是否匹配X.509证书的CN字段或主题备选名称字段，这允许中间人攻击者通过证书伪造IRC服务器。

Irssi的core/nicklist.c文件中存在空指针引用，可能导致拒绝服务。

<*来源：Alexander F&aelig;r&oslash;y
  
  链接：http://secunia.com/advisories/39365
        http://www.ubuntu.com/usn/USN-929-1
*>

建议：

---

厂商补丁：

irssi
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.irssi.org/news/ChangeLog

Ubuntu
------
Ubuntu已经为此发布了一个安全公告（USN-929-1）以及相应补丁:
USN-929-1：irssi vulnerabilities
链接：http://www.ubuntu.com/usn/USN-929-1

浏览次数：2603
严重程度：0（网友投票）