微点交流论坛

标题: 多个irssi Music Announcement Scripts 输入id3 Tag时的特定错误 [打印本页]

作者: pioneer 时间: 2007-8-16 15:44 标题: 多个irssi Music Announcement Scripts 输入id3 Tag时的特定错误

来源

secunia.com

软件名

ixmmsa.pl for irssi 0.x

l33tmusic.pl for irssi 2.x

mpg123.pl for irssi 0.x

ogg123.pl for irssi 0.x

xmms.pl for irssi 2.x

xmms2.pl for irssi 1.x

xmmsinfo.pl for irssi 1.x

描述

这可被恶意用来绕过安全限制。发送 id3 Tag到irssi时脚本不能正确的过滤，使得例如通过欺骗用户播放或发布一个特定的MP3文件来发送任意命令到服务器这个漏洞在以下脚本中已经报告：

ixmmsa.pl version 0.3
l33tmusic.pl version 2.00
mpg123.pl version 0.01
ogg123.pl version 0.01
xmms.pl version 2.0
xmms2.pl version 1.1.3
xmmsinfo.pl version 1.1.1.1

解决方案

所以受影响的脚本已经升级纠正了这个问题，应用升级脚本

http://irssi.org/scripts/

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn