pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 多个irssi Music Announcement Scripts 输入id3 Tag时的特定错误
来源
secunia.com
软件名
ixmmsa.pl for irssi 0.x
l33tmusic.pl for irssi 2.x
mpg123.pl for irssi 0.x
ogg123.pl for irssi 0.x
xmms.pl for irssi 2.x
xmms2.pl for irssi 1.x
xmmsinfo.pl for irssi 1.x
描述
这可被恶意用来绕过安全限制。发送 id3 Tag到irssi时脚本不能正确的过滤,使得例如通过欺骗用户播放或发布一个特定的MP3文件来发送任意命令到服务器这个漏洞在以下脚本中已经报告:
ixmmsa.pl version 0.3
l33tmusic.pl version 2.00
mpg123.pl version 0.01
ogg123.pl version 0.01
xmms.pl version 2.0
xmms2.pl version 1.1.3
xmmsinfo.pl version 1.1.1.1
解决方案
所以受影响的脚本已经升级纠正了这个问题,应用升级脚本
http://irssi.org/scripts/
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|