发布日期：2012-09-25
更新日期：2012-09-26

受影响系统：

Gentoo atheme

描述：

---

CVE ID: CVE-2012-1576

Atheme是可移植的、安全的、开源和模块化IRC服务集。Gentoo是一个基于Linux或FreeBSD的自由操作系统，它能为几乎任何应用程序或需求自动地作出优化和定制。

Gentoo发布了atheme的更新，修复了一个安全漏洞，account.c内的“myuser_delete()”函数没有在删除用户账户后正确移除CertFP条目，成功利用后可绕过某些安全限制、造成拒绝服务、服务Atheme IRC服务用户账户。

<*来源：vendor
  
  链接：http://secunia.com/advisories/50704/
        http://www.gentoo.org/security/en/glsa/glsa-201209-09.xml
*>

建议：

---

厂商补丁：

Gentoo
------
Gentoo已经为此发布了一个安全公告（glsa-201209-09）以及相应补丁:

glsa-201209-09：Gentoo Linux Security Advisory

链接：http://www.gentoo.org/security/en/glsa/glsa-201209-09.xml

浏览次数：2361
严重程度：0（网友投票）