Ignite Realtime Spark密码弱加密漏洞

tututototo 2012-08-02

发布日期:2012-07-27
更新日期:2012-08-01

受影响系统:
Ignite Realtime Spark
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 54736

Ignite Realtime Spark是开源的跨平台IM客户端。

Ignite Realtime Spark 2.6.3及其他版本在实现上存在弱口令加密漏洞,成功利用可允许攻击者解密已存储的密码。

<*来源:Adam Caudill
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Ignite Realtime
---------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.igniterealtime.org/downloads/index.jsp#openfire

相关推荐