U radu programskog paketa Pidgin, za operacijski sustav Fedora 15, uočena je sigurnosna ranjivost. Udaljeni ju napadač može iskoristiti za izvođenje DoS napada.
Paket:
pidgin 2.x
Operacijski sustavi:
Fedora 15
Kritičnost:
3.7
Problem:
pogreška u programskoj funkciji
Iskorištavanje:
udaljeno
Posljedica:
uskraćivanje usluga (DoS)
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2011-3184
Izvorni ID preporuke:
FEDORA-2011-11544
Izvor:
Fedora
Problem:
Ranjivost je posljedica pogreške u funkciji "msn_httpconn_parse_data" u datoteci "httpconn.c".
Posljedica:
Napadaču omogućuje izvođenje DoS napada putem vektora koji obuhvaćaju posebno oblikovane poruke poslužitelja.
Rješenje:
Korisnicima se savjetuje prelazak na ispravljenu inačicu.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-11544
2011-08-26 18:29:12
--------------------------------------------------------------------------------
Name : pidgin
Product : Fedora 15
Version : 2.10.0
Release : 1.fc15
URL : http://pidgin.im/
Summary : A Gtk+ based multiprotocol instant messaging client
Description :
Pidgin allows you to talk to anyone using a variety of messaging
protocols including AIM, MSN, Yahoo!, Jabber, Bonjour, Gadu-Gadu,
ICQ, IRC, Novell Groupwise, QQ, Lotus Sametime, SILC, Simple and
Zephyr. These protocols are implemented using a modular, easy to
use design. To use a protocol, just add an account using the
account editor.
Pidgin supports many common features of other clients, as well as many
unique features, such as perl scripting, TCL scripting and C plugins.
Pidgin is not affiliated with or endorsed by America Online, Inc.,
Microsoft Corporation, Yahoo! Inc., or ICQ Inc.
--------------------------------------------------------------------------------
Update Information:
New release 2.10.0
Full Upstream ChangeLog:
http://developer.pidgin.im/wiki/ChangeLog
--------------------------------------------------------------------------------
ChangeLog:
* Sun Aug 21 2011 Stu Tomlinson <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 2.10.0-1
- 2.10.0
- Link against system libgadu instead of using internal copy (#713888)
* Tue Aug 16 2011 Milan Crha <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 2.9.0-3
- Rebuild against newer evolution-data-server
* Thu Jul 21 2011 Petr Sabata <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 2.9.0-2
- Perl mass rebuild
* Thu Jun 30 2011 Stu Tomlinson <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 2.8.0-3
- 2.9.0, includes security/DoS fix to work around gdk-pixbuf issue
CVE-2011-2485
* Mon Jun 20 2011 Milan Crha <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 2.8.0-3
- Rebuild against new evolution-data-server
* Fri Jun 17 2011 Marcela MaĹÄ
Posljednje sigurnosne preporuke