U radu programskog paketa Pidgin uočeno je više sigurnosnih propusta koje udaljeni napadač može iskoristiti za pokretanje DoS (eng. Denial of Service) napada.
Paket:
pidgin 2.x
Operacijski sustavi:
Fedora 14
Kritičnost:
3.7
Problem:
pogreška u programskoj funkciji, pogreška u programskoj komponenti
Sigurnosne ranjivosti su posljedica pogrešnog rukovanja povratnom vrijednošću funkcije "purple_base64_decode", pogrešnog rukovanja HTTP zahtjevima u funkciji "msn_httpconn_parse_data ", itd.
Posljedica:
Udaljeni napadač navedene ranjivosti može iskoristiti za izvršavanje napada uskraćivanjem usluga (DoS).
Rješenje:
Svim se korisnicima programskog paketa Pidgin savjetuje njegova nadogradnja na novije inačice.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-11595
2011-08-26 18:31:11
--------------------------------------------------------------------------------
Name : pidgin
Product : Fedora 14
Version : 2.10.0
Release : 1.fc14
URL : http://pidgin.im/
Summary : A Gtk+ based multiprotocol instant messaging client
Description :
Pidgin allows you to talk to anyone using a variety of messaging
protocols including AIM, MSN, Yahoo!, Jabber, Bonjour, Gadu-Gadu,
ICQ, IRC, Novell Groupwise, QQ, Lotus Sametime, SILC, Simple and
Zephyr. These protocols are implemented using a modular, easy to
use design. To use a protocol, just add an account using the
account editor.
Pidgin supports many common features of other clients, as well as many
unique features, such as perl scripting, TCL scripting and C plugins.
Pidgin is not affiliated with or endorsed by America Online, Inc.,
Microsoft Corporation, Yahoo! Inc., or ICQ Inc.
--------------------------------------------------------------------------------
Update Information:
New release 2.10.0
Full Upstream ChangeLog:
http://developer.pidgin.im/wiki/ChangeLog
--------------------------------------------------------------------------------
ChangeLog:
* Sun Aug 21 2011 Stu Tomlinson <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 2.10.0-1
- 2.10.0
- Link against system libgadu instead of using internal copy (#713888)
* Tue Aug 16 2011 Milan Crha <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 2.9.0-3
- Rebuild against newer evolution-data-server
* Thu Jul 21 2011 Petr Sabata <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 2.9.0-2
- Perl mass rebuild
* Thu Jun 30 2011 Stu Tomlinson <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 2.8.0-3
- 2.9.0, includes security/DoS fix to work around gdk-pixbuf issue
CVE-2011-2485
* Mon Jun 20 2011 Milan Crha <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 2.8.0-3
- Rebuild against new evolution-data-server
* Fri Jun 17 2011 Marcela MaĹÄ
Posljednje sigurnosne preporuke