发布日期:2012-09-25
更新日期:2012-09-27
受影响系统:
Gentoo atheme
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-1576
Atheme是可移植的、安全的、开源和模块化IRC服务集。Gentoo是一个基于Linux或FreeBSD的自由操作系统,它能为几乎任何应用程序或需求自动地作出优化和定制。
Gentoo发布了atheme的更新,修复了一个安全漏洞,account.c内的“myuser_delete()”函数没有在删除用户账户后正确移除CertFP条目,成功利用后可绕过某些安全限制、造成拒绝服务、服务Atheme IRC服务用户账户。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Gentoo
------
Gentoo已经为此发布了一个安全公告(glsa-201209-09)以及相应补丁:
glsa-201209-09:Gentoo Linux Security Advisory