Debian DLA-1289-1:irssi 安全性更新

high Nessus Plugin ID 106954

概要

遠端 Debian 主機缺少一個安全性更新。

說明

在終端機型 IRC 用戶端 irssi 中發現數個弱點:- CVE-2018-7050:「空白」暱稱的 NULL 指標解除參照。- CVE-2018-7051:列印主題字串時,特定暱稱會造成超出邊界存取。- CVE-2018-7052:視窗數目超出可用空間時,會因為出現另一個 NULL 指標解除參照而發生損毀。針對 Debian 7「Wheezy」,這些問題已在 irssi 0.8.15-5+deb7u5 版本中修正。建議您升級 irssi 套件。注意:Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

升級受影響的 irssi 和 irssi-dev 套件。

另請參閱

https://lists.debian.org/debian-lts-announce/2018/02/msg00024.html

https://packages.debian.org/source/wheezy/irssi

Plugin 詳細資訊

嚴重性: High

ID: 106954

檔案名稱: debian_DLA-1289.nasl

版本: 3.3

類型: local

代理程式: unix

已發布: 2018/2/23

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:irssi, p-cpe:/a:debian:debian_linux:irssi-dev, cpe:/o:debian:debian_linux:7.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

修補程式發佈日期: 2018/2/22