标题:
多个irssi Music Announcement Scripts 输入id3 Tag时的特定错误
[打印本页]
作者:
pioneer
时间:
2007-8-16 15:44
标题:
多个irssi Music Announcement Scripts 输入id3 Tag时的特定错误
来源
secunia.com
软件名
ixmmsa.pl for irssi 0.x
l33tmusic.pl for irssi 2.x
mpg123.pl for irssi 0.x
ogg123.pl for irssi 0.x
xmms.pl for irssi 2.x
xmms2.pl for irssi 1.x
xmmsinfo.pl for irssi 1.x
描述
这可被恶意用来绕过安全限制。发送 id3 Tag到irssi时脚本不能正确的过滤,使得例如通过欺骗用户播放或发布一个特定的MP3文件来发送任意命令到服务器这个漏洞在以下脚本中已经报告:
ixmmsa.pl version 0.3
l33tmusic.pl version 2.00
mpg123.pl version 0.01
ogg123.pl version 0.01
xmms.pl version 2.0
xmms2.pl version 1.1.3
xmmsinfo.pl version 1.1.1.1
解决方案
所以受影响的脚本已经升级纠正了这个问题,应用升级脚本
http://irssi.org/scripts/
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn