Detalji

U programskom paketu pidgin otkrivene su dvije ranjivosti koje se mogu iskoristiti za udaljeno izvođenje DoS napada.

Paket: pidgin 2.x
Operacijski sustavi: CentOS
Kritičnost: 4.3
Problem: neodgovarajuća provjera ulaznih podataka, pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-1091, CVE-2011-3594
Izvorni ID preporuke: 2011:1371
Izvor: CentOS
 
Problem:
Ranjivosti su posljedica nepravilne obrade SILC (eng. Secure Internet Live Conferencing) poruka i YMSG paketa.
Posljedica:
Slanjem posebno oblikovanih poruka, udaljeni napadač može izvesti napad uskraćivanjem usluge.
Rješenje:
Korisnicima se savjetuje korištenje osvježenih inačica.

Izvorni tekst preporuke
Idi na vrh