Gajim信息泄露漏洞(CVE-2015-8688)
Gajim信息泄露漏洞(CVE-2015-8688)
Gajim信息泄露漏洞(CVE-2015-8688)
发布日期:2016-02-23
更新日期:2016-02-26
受影响系统:
gajim gajim < 0.16.5
描述:
CVE(CAN) ID: CVE-2015-8688
Gajim是用PyGTK编写的Jabber客户端。
Gajim 0.16.5之前版本没有验证roster更新的来源,可使远程攻击者修改roster并截获消息。
<*来源:Daniel Gultsch
*>
建议:
厂商补丁:
gajim
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://gajim.org/
本文永久更新链接地址:
评论暂时关闭