DebianDSA-4016-1：irssi - セキュリティ更新

critical Nessus プラグイン ID 104400

Language:

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

ターミナルベースのIRCクライアントであるIrssiに複数の脆弱性が発見されました。Common Vulnerabilities and Exposuresプロジェクトは次の問題を特定しています：

- CVE-2017-10965Geeknik LabsのBrian 'geeknik' Carpenter氏は、Irssiが無効なタイムスタンプを含む受信メッセージを適切に処理しないことを発見しました。悪意のあるIRCサーバーがこの欠陥を利用して、Irssiをクラッシュさせてサービス拒否が発生する可能性があります。

- CVE-2017-10966Geeknik LabsのBrian 'geeknik' Carpenter氏は、Irssiが内部ニックネームリストの更新中に引き起こされるuse-after-freeの欠陥の影響を受けやすいことを発見しました。悪意のあるIRCサーバーがこの欠陥を利用して、Irssiをクラッシュさせてサービス拒否が発生する可能性があります。

- CVE-2017-15227Joseph Bisch氏は、チャネル同期の待機中に、Irssiが破損したチャネルをクエリリストから削除するのを間違って失敗し、後で状態を更新する際にuse-after-free状態が発生する可能性があることを発見しました。悪意のあるIRCサーバーがこの欠陥を利用して、Irssiをクラッシュさせてサービス拒否が発生する可能性があります。

- CVE-2017-15228Hanno Boeck氏は、Irssiが終端のないカラーフォーマットシーケンスを持つテーマのインストールを適切に処理していないことを報告しました。これにより、ユーザーが特別に細工されたテーマをインストールするよう誘導された場合に、サービス拒否が発生する可能性があります。

- CVE-2017-15721Joseph Bisch氏は、Irssiが不適切にフォーマットされたDCC CTCPメッセージを不適切に処理することを発見しました。リモート攻撃者がこの欠陥を利用して、Irssiをクラッシュさせてサービス拒否が発生する可能性があります。

- CVE-2017-15722Joseph Bisch氏は、IrssiがSafeチャネルIDを適切に検証しないことを発見しました。悪意のあるIRCサーバーがこの欠陥を利用して、Irssiをクラッシュさせてサービス拒否が発生する可能性があります。

- CVE-2017-15723Joseph Bisch氏は、Irssiが過度に長いニックネームまたはターゲットを適切に処理しないことを報告しました。このため、メッセージを分割する際にNULLポインターデリファレンスが発生し、サービス拒否が発生します。

ソリューション

irssiパッケージをアップグレードしてください。

旧安定版（oldstable）ディストリビューション（jessie）では、これらの問題はバージョン0.8.17-1+deb8u5で修正されています。

安定版（stable）ディストリビューション（stretch）では、これらの問題はバージョン1:0.2-1~deb9u3.CVE-2017-10965およびCVE-2017-10966で修正されています。