Ispravljen je sigurnosni nedostatak u besplatnom paketu pidgin namijenjenom za razmjenu poruka u stvarnom vremenu. Iskorištavanjem ovog nedostatka moguće je dovesti do gašenja klijenta ili za proizvoljno izvršavanje zlonamjernog koda.
Paket: | pidgin 2.x |
Operacijski sustavi: | Debian Linux 6.0 (squeeze), Debian Linux sid (unstable), Debian Linux wheezy (testing) |
Problem: | preljev međuspremnika |
Iskorištavanje: | udaljeno |
Posljedica: | pokretanje proizvoljnih naredbi |
Rješenje: | programska zakrpa proizvođača |
CVE: | CVE-2012-3374 |
Izvorni ID preporuke: | DSA-2509-1 |
Izvor: | Debian |
Problem: | |
Propust nastaje uslijed preljeva međuspremnika u dodatku za MXit protokol. |
|
Posljedica: | |
Udaljeni napadač može uzrokovati gašenje programa ili proizvoljno izvršavanje zlonamjernog koda. |
|
Rješenje: | |
Preporuča se instalacija novijeg paketa. |
Izvorni tekst preporuke
Posljednje sigurnosne preporuke