Sigurnosne ranjivosti posljedica su pogrešaka u funkcijama "g_markup_escape_text", "silc_channel_message" i "gdk_pixbuf__gif_image_load()", datoteci "family_feedbag.c" te komponenti "libpurple".
Posljedica:
Udaljeni napadač može iskoristiti navedene propuste za izvođenje DoS (eng. Denial of Service) napada.
Rješenje:
Svim se korisnicima ranjivog paketa preporuča korištenje dostupnih nadogradnji.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-17546
2011-12-30 00:12:15
--------------------------------------------------------------------------------
Name : pidgin
Product : Fedora 15
Version : 2.10.1
Release : 1.fc15
URL : http://pidgin.im/
Summary : A Gtk+ based multiprotocol instant messaging client
Description :
Pidgin allows you to talk to anyone using a variety of messaging
protocols including AIM, MSN, Yahoo!, Jabber, Bonjour, Gadu-Gadu,
ICQ, IRC, Novell Groupwise, QQ, Lotus Sametime, SILC, Simple and
Zephyr. These protocols are implemented using a modular, easy to
use design. To use a protocol, just add an account using the
account editor.
Pidgin supports many common features of other clients, as well as many
unique features, such as perl scripting, TCL scripting and C plugins.
Pidgin is not affiliated with or endorsed by America Online, Inc.,
Microsoft Corporation, Yahoo! Inc., or ICQ Inc.
--------------------------------------------------------------------------------
Update Information:
New release 2.10.1
Full Upstream ChangeLog:
http://developer.pidgin.im/wiki/ChangeLog
--------------------------------------------------------------------------------
ChangeLog:
* Thu Dec 29 2011 Stu Tomlinson <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 2.10.1-1
- 2.10.1, includes security fixes for CVE-2011-3594, CVE-2011-4601,
CVE-2011-4602, CVE-2011-4603
* Mon Nov 28 2011 Milan Crha <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 2.10.0-5
- Rebuild against newer evolution-data-server
* Sun Oct 30 2011 Bruno Wolff III <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 2.10.0-4
- Rebuild against newer evolution-data-server
* Tue Aug 30 2011 Milan Crha <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 2.10.0-3
- Sync version with f16 branch
* Mon Aug 29 2011 Milan Crha <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 2.10.0-2
- Rebuild against newer evolution-data-server
* Sun Aug 21 2011 Stu Tomlinson <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 2.10.0-1
- 2.10.0
- Link against system libgadu instead of using internal copy (#713888)
* Tue Aug 16 2011 Milan Crha <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 2.9.0-3
- Rebuild against newer evolution-data-server
* Thu Jul 21 2011 Petr Sabata <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 2.9.0-2
- Perl mass rebuild
* Thu Jun 30 2011 Stu Tomlinson <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 2.8.0-3
- 2.9.0, includes security/DoS fix to work around gdk-pixbuf issue
CVE-2011-2485
* Mon Jun 20 2011 Milan Crha <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 2.8.0-3
- Rebuild against new evolution-data-server
* Fri Jun 17 2011 Marcela MaĹÄ
Posljednje sigurnosne preporuke