Gentoo atheme安全漏洞

文章由LinuxBoy分享于2019-04-02 06:04:38热评（684）

发布日期：2012-09-25
更新日期：2012-09-27

受影响系统：
Gentoo atheme
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2012-1576

Atheme是可移植的、安全的、开源和模块化IRC服务集。Gentoo是一个基于Linux或FreeBSD的自由操作系统，它能为几乎任何应用程序或需求自动地作出优化和定制。

Gentoo发布了atheme的更新，修复了一个安全漏洞，account.c内的“myuser_delete()”函数没有在删除用户账户后正确移除CertFP条目，成功利用后可绕过某些安全限制、造成拒绝服务、服务Atheme IRC服务用户账户。

<*来源：vendor

链接：http://secunia.com/advisories/50704/
http://www.gentoo.org/security/en/glsa/glsa-201209-09.xml
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Gentoo
------
Gentoo已经为此发布了一个安全公告（glsa-201209-09）以及相应补丁:

glsa-201209-09：Gentoo Linux Security Advisory

链接：http://www.gentoo.org/security/en/glsa/glsa-201209-09.xml

推荐文章：