阿里云漏洞库

漏洞描述

Gajim-Gajim是一套采用Jabber通讯协定的自由的即时通讯软件，采用GTK 套件编写而成。Gajim-Gajim src/common/xmpp/tls_nb.py不正确校验SSL证书，允许攻击者通过中间人攻击欺骗SSL服务器，可获得敏感信息等。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://security.gentoo.org/glsa/glsa-201401-02.xml
http://www.openwall.com/lists/oss-security/2012/11/11/6
https://trac.gajim.org/query?status=closed&group=resolution&milestone=0.15.3
https://trac.gajim.org/ticket/7252

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	gajim	gajim	*		Up to (including) 0.15.2
	运行在以下环境
	应用	gajim	gajim	0.1	-
	运行在以下环境
	应用	gajim	gajim	0.10	-
	运行在以下环境
	应用	gajim	gajim	0.10.1	-
	运行在以下环境
	应用	gajim	gajim	0.11	-
	运行在以下环境
	应用	gajim	gajim	0.11.1	-
	运行在以下环境
	应用	gajim	gajim	0.11.2	-
	运行在以下环境
	应用	gajim	gajim	0.11.3	-
	运行在以下环境
	应用	gajim	gajim	0.11.4	-
	运行在以下环境
	应用	gajim	gajim	0.12	-
	运行在以下环境
	应用	gajim	gajim	0.12.1	-
	运行在以下环境
	应用	gajim	gajim	0.12.2	-
	运行在以下环境
	应用	gajim	gajim	0.12.3	-
	运行在以下环境
	应用	gajim	gajim	0.12.4	-
	运行在以下环境
	应用	gajim	gajim	0.12.5	-
	运行在以下环境
	应用	gajim	gajim	0.13	-
	运行在以下环境
	应用	gajim	gajim	0.13.1	-
	运行在以下环境
	应用	gajim	gajim	0.13.2	-
	运行在以下环境
	应用	gajim	gajim	0.13.3	-
	运行在以下环境
	应用	gajim	gajim	0.13.4	-
	运行在以下环境
	应用	gajim	gajim	0.14	-
	运行在以下环境
	应用	gajim	gajim	0.14.1	-
	运行在以下环境
	应用	gajim	gajim	0.14.2	-
	运行在以下环境
	应用	gajim	gajim	0.14.3	-
	运行在以下环境
	应用	gajim	gajim	0.14.4	-
	运行在以下环境
	应用	gajim	gajim	0.15	-
	运行在以下环境
	应用	gajim	gajim	0.15.1	-
	运行在以下环境
	应用	gajim	gajim	0.2	-
	运行在以下环境
	应用	gajim	gajim	0.2.1	-
	运行在以下环境
	应用	gajim	gajim	0.3	-
	运行在以下环境
	应用	gajim	gajim	0.4	-
	运行在以下环境
应用	gajim	gajim	0.4.1	-
运行在以下环境
应用	gajim	gajim	0.5	-
运行在以下环境
应用	gajim	gajim	0.5.1	-
运行在以下环境
应用	gajim	gajim	0.6	-
运行在以下环境
应用	gajim	gajim	0.6.1	-
运行在以下环境
应用	gajim	gajim	0.7	-
运行在以下环境
应用	gajim	gajim	0.7.1	-
运行在以下环境
应用	gajim	gajim	0.8	-
运行在以下环境
应用	gajim	gajim	0.8.1	-
运行在以下环境
应用	gajim	gajim	0.8.2	-
运行在以下环境
应用	gajim	gajim	0.9	-
运行在以下环境
应用	gajim	gajim	0.9.1	-
运行在以下环境
系统	debian_10	gajim	*		Up to (excluding) 0.15.4-1
运行在以下环境
系统	debian_11	gajim	*		Up to (excluding) 0.15.4-1
运行在以下环境
系统	debian_12	gajim	*		Up to (excluding) 0.15.4-1
运行在以下环境
系统	debian_7	gajim	*		Up to (excluding) 0.15.1-4.1
运行在以下环境
系统	fedora_EPEL_6	gajim	*		Up to (excluding) 0.14.4-4.el6

攻击路径

本地
攻击复杂度

困难
权限要求

普通权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

-

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

低危 Gajim '_ssl_verify_callback()' SSL证书校验欺骗漏洞

漏洞描述

解决建议

参考链接

受影响软件情况