阿里云漏洞库

漏洞描述

Gajim是一款使用PyGTK 2开发的Jabber客户端程序。Gajim "exec_command()"函数(common/helpers.py)存在输入验证问题，允许攻击者构建恶意链接，诱使用户点击，可以应用程序上下文执行任意代码。

解决建议

Gajim 0.15已经修复此漏洞，建议用户下载使用：http://gajim.org/

参考链接
http://secunia.com/advisories/48708
http://secunia.com/advisories/48794
http://security.gentoo.org/glsa/glsa-201208-04.xml
http://www.openwall.com/lists/oss-security/2012/04/08/1
http://www.openwall.com/lists/oss-security/2012/04/08/2
http://www.securityfocus.com/bid/52943
https://trac.gajim.org/changeset/bc296e96ac10
https://trac.gajim.org/ticket/7031

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	gajim	gajim	*		Up to (including) 0.14.4
	运行在以下环境
	应用	gajim	gajim	0.1	-
	运行在以下环境
	应用	gajim	gajim	0.10	-
	运行在以下环境
	应用	gajim	gajim	0.10.1	-
	运行在以下环境
	应用	gajim	gajim	0.11	-
	运行在以下环境
	应用	gajim	gajim	0.11.1	-
	运行在以下环境
	应用	gajim	gajim	0.11.2	-
	运行在以下环境
	应用	gajim	gajim	0.11.3	-
	运行在以下环境
	应用	gajim	gajim	0.11.4	-
	运行在以下环境
	应用	gajim	gajim	0.12	-
	运行在以下环境
	应用	gajim	gajim	0.12.1	-
	运行在以下环境
	应用	gajim	gajim	0.12.2	-
	运行在以下环境
	应用	gajim	gajim	0.12.3	-
	运行在以下环境
	应用	gajim	gajim	0.12.4	-
	运行在以下环境
	应用	gajim	gajim	0.12.5	-
	运行在以下环境
	应用	gajim	gajim	0.13	-
	运行在以下环境
	应用	gajim	gajim	0.13.1	-
	运行在以下环境
	应用	gajim	gajim	0.13.2	-
	运行在以下环境
	应用	gajim	gajim	0.13.3	-
	运行在以下环境
	应用	gajim	gajim	0.13.4	-
	运行在以下环境
	应用	gajim	gajim	0.14	-
	运行在以下环境
	应用	gajim	gajim	0.14.1	-
	运行在以下环境
	应用	gajim	gajim	0.14.2	-
	运行在以下环境
	应用	gajim	gajim	0.14.3	-
	运行在以下环境
	系统	debian_10	gajim	*		Up to (excluding) 0.15-1
	运行在以下环境
	系统	debian_11	gajim	*		Up to (excluding) 0.15-1
	运行在以下环境
	系统	debian_12	gajim	*		Up to (excluding) 0.15-1
	运行在以下环境
	系统	debian_6	gajim	*		Up to (excluding) 0.13.4-3+squeeze3
	运行在以下环境
	系统	fedora_EPEL_5	gajim	*		Up to (excluding) 0.12.5-1.el5.2
	运行在以下环境
	系统	fedora_EPEL_6	gajim	*		Up to (excluding) 0.14.4-3.el6
	运行在以下环境
	系统	ubuntu_12.04.5_lts	gajim	*		Up to (excluding) 0.15-1

攻击路径

远程
攻击复杂度

容易
权限要求

无需权限
影响范围

全局影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

无影响
服务器危害

服务器失陷
全网数量

N/A

CWE-ID	漏洞类型
CWE-94	对生成代码的控制不恰当（代码注入）

中危 Gajim代码执行漏洞

漏洞描述

解决建议

参考链接

受影响软件情况