Рекомендация Debian по безопасности

DSA-2509-1 pidgin -- удалённое выполнение кода

Дата сообщения:
08.07.2012
Затронутые пакеты:
pidgin
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-3374.
Более подробная информация:

Ульф Хэрнхаммар обнаружил переполнение буфера в Pidgin, клиенте обмена мгновенными сообщениями с поддержкой множества протоколов. Данная уязвимость может использоваться с помощью отправки входящего сообщения при использовании дополнения для поддержки протокола MXit. Удалённый злоумышленник может вызвать аварийное завершение работы, что при некоторых обстоятельствах может приводить к удалённому выполнению кода.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.7.3-1+squeeze3.

В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 2.10.6-1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.10.6-1.

Рекомендуется обновить пакеты pidgin.