Ignite Realtime Spark密码弱加密漏洞
Ignite Realtime Spark密码弱加密漏洞
发布日期:2012-07-27
更新日期:2012-08-01
受影响系统:
Ignite Realtime Spark
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54736
Ignite Realtime Spark是开源的跨平台IM客户端。
Ignite Realtime Spark 2.6.3及其他版本在实现上存在弱口令加密漏洞,成功利用可允许攻击者解密已存储的密码。
<*来源:Adam Caudill
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Ignite Realtime
---------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.igniterealtime.org/downloads/index.jsp#openfire
评论暂时关闭