Atheme IRC Services ‘mycertfp_delete()’函数安全绕过漏洞

漏洞信息详情

Atheme IRC Services ‘mycertfp_delete()’函数安全绕过漏洞

• CNNVD编号：CNNVD-201209-561
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-1576
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2012-03-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-09-27
  
• 厂        商：
  
  atheme
• 漏洞来源：
  Aaron M D Jones

Atheme是一个可移植的、安全的、开源和模块化的IRC服务集。Gentoo是Gentoo基金会的一套开源的Linux系统。

Atheme IRC Services 5.2.7之前的5.x版本，6.0.10之前的6.x版本，7.0.0-beta2之前的7.x版本中存在安全绕过漏洞，该漏洞源于libathemecore/account.c内的\”myuser_delete()\”函数没有在删除用户账户后正确移除CertFP条目。攻击者利用该漏洞绕过安全限制并执行未授权操作。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://archives.neohapsis.com/archives/fulldisclosure/2012-03/0248.html

来源: BID

名称: 52675

链接:http://www.securityfocus.com/bid/52675

来源: MLIST

名称: [oss-security] 20120322 Re: atheme.org Security Advisory ASA-2012-03-01: Improper cleanup of CertFP entries may result in undefined behaviour

链接:http://www.openwall.com/lists/oss-security/2012/03/23/2

来源: MLIST

名称: [oss-security] 20120321 atheme.org Security Advisory ASA-2012-03-01: Improper cleanup of CertFP entries may result in undefined behaviour

链接:http://www.openwall.com/lists/oss-security/2012/03/22/3

来源: SECUNIA

名称: 48481

链接:http://secunia.com/advisories/48481

来源: jira.atheme.org

链接:http://jira.atheme.org/browse/SRV-166

来源: git.atheme.org

链接:http://git.atheme.org/atheme/commit/?id=3d9551761db2

来源: FULLDISC

名称: 20120321 atheme.org Security Advisory ASA-2012-03-01: Improper cleanup of CertFP entries may result in undefined behaviour

链接:http://archives.neohapsis.com/archives/fulldisclosure/2012-03/0248.html

来源:SECUNIA

名称:50704

链接:http://secunia.com/advisories/50704
来源：NSFOCUS
名称：20867
链接：http://www.nsfocus.net/vulndb/20867