Säkerhetsbulletin från Debian

DSA-2509-1 pidgin -- fjärrkodskörning

Rapporterat den:
2012-07-08
Berörda paket:
pidgin
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-3374.
Ytterligare information:

Ulf Härnhammar upptäckte ett buffertspill i Pidgin, en direktmeddelandeklient för flera protokoll. Sårbarheten kan exploateras av ett inkommande meddelande i insticksmodulen för MXit-protokollet. En fjärrangripare kan orsaka en krasch, och under vissa omständigheter kand detta leda till körning av fjärrkod.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.7.3-1+squeeze3.

För uttestningsutgåvan (Wheezy) har detta problem rättats i version 2.10.6-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.10.6-1.

Vi rekommenderar att ni uppgraderar era pidgin-paket.