关键信息摘要 漏洞概述 描述: Irssi 存在多个漏洞。 CVE 编号: CVE-2017-15228, CVE-2017-15227, CVE-2017-15721, CVE-2017-15723, CVE-2017-15722 漏洞详情 1. 未终止的颜色格式化序列: - 问题: 安装包含未终止颜色格式化序列的主题时,Irssi 可能访问字符串末尾之外的数据。 - 影响: 可能导致拒绝服务(远程崩溃)。 - CVE: CVE-2017-15228 - 版本: 所有观察到的 Irssi 版本。 - 修复版本: Irssi 1.0.5 2. 通道同步期间的问题: - 问题: Irssi 在等待通道同步时未能正确地从查询列表中删除已销毁的通道。 - 影响: 可能导致拒绝服务(远程崩溃)。 - CVE: CVE-2017-15227 - 版本: 所有观察到的 Irssi 版本。 - 修复版本: Irssi 1.0.5 3. 格式错误的 DCC CTCP 消息: - 问题: 某些格式错误的 DCC CTCP 消息可能导致空指针引用。 - 影响: 可能导致拒绝服务(远程崩溃)。 - CVE: CVE-2017-15721 - 版本: 所有观察到的 Irssi 版本。 - 修复版本: Irssi 1.0.5 4. 过长的昵称或目标: - 问题: 过长的昵称或目标可能导致空指针引用。 - 影响: 可能导致拒绝服务(远程崩溃)。 - CVE: CVE-2017-15723 - 版本: Irssi 0.8.17 及以上版本。 - 修复版本: Irssi 1.0.5 5. 安全通道 ID 验证失败: - 问题: 在某些情况下,Irssi 可能未能验证足够长的安全通道 ID,导致读取字符串末尾之外的数据。 - 影响: 可能影响 Irssi 的稳定性。 - CVE: CVE-2017-15722 - 版本: 所有观察到的 Irssi 版本。 - 修复版本: Irssi 1.0.5 影响及推荐行动 影响: 可能导致拒绝服务或影响 Irssi 的稳定性。 推荐行动: 升级至 Irssi 1.0.5。 缓解措施: 某些漏洞需要特定条件(如恶意主题、损坏的 IRC 服务器或控制 IRC 服务器)。 补丁: 补丁链接