Ispravljen je sigurnosni nedostatak u besplatnom paketu pidgin namijenjenom za razmjenu poruka u stvarnom vremenu. Iskorištavanjem ovog nedostatka moguće je dovesti do gašenja klijenta ili za proizvoljno izvršavanje zlonamjernog koda.
| Paket: | pidgin 2.x |
| Operacijski sustavi: | Debian Linux 6.0 (squeeze), Debian Linux sid (unstable), Debian Linux wheezy (testing) |
| Problem: | preljev međuspremnika |
| Iskorištavanje: | udaljeno |
| Posljedica: | pokretanje proizvoljnih naredbi |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2012-3374 |
| Izvorni ID preporuke: | DSA-2509-1 |
| Izvor: | Debian |
| Problem: | |
| Propust nastaje uslijed preljeva međuspremnika u dodatku za MXit protokol. |
|
| Posljedica: | |
| Udaljeni napadač može uzrokovati gašenje programa ili proizvoljno izvršavanje zlonamjernog koda. |
|
| Rješenje: | |
| Preporuča se instalacija novijeg paketa. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke