正文

Dino 访问控制错误漏洞

admin
admin V管理员 /0 评论 /9 阅读
0223
此篇文章发布距今已超过1167天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Dino 访问控制错误漏洞

  • CNNVD编号:CNNVD-201909-582
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2019-16237
  • 漏洞类型: 访问控制错误
  • 发布时间: 2019-09-11
  • 威胁类型: 远程
  • 更新时间: 2020-10-28
  • 厂        商:
  • 漏洞来源: Debian

漏洞简介

Dino是Dino团队的一款开源的桌面版聊天客户端应用程序。

Dino 2019-09-10之前版本中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/dino/dino/commit/307f16cc86dd2b95aa02ab8a85110e4a2d5e7363

参考网址

来源:MISC

链接:https://gultsch.de/dino_multiple.html

来源:DEBIAN

链接:https://www.debian.org/security/2019/dsa-4524

来源:github.com

链接:https://github.com/dino/dino/commit/307f16cc86dd2b95aa02ab8a85110e4a2d5e7363

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2019/09/12/5

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/YUBM7GDZBB6MZZALDWYRAPNV6HJNLNMC/

来源:BUGTRAQ

链接:https://seclists.org/bugtraq/2019/Sep/31

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/5TMGQ5Q6QMIFG4NVUWMOWW3GIPGWQZVF/

来源:UBUNTU

链接:https://usn.ubuntu.com/4306-1/

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/WZBNQAOBWTIOKNO4PIYNX624ACGUXSXQ/

来源:www.debian.org

链接:https://www.debian.org/security/2019/dsa-4524

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-16237

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/154504/Debian-Security-Advisory-4524-1.html

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.0959/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.3523/

受影响实体

    暂无


补丁

  • Dino 安全漏洞的修复措施
    <!--
    2019-9-11
    -->