Рекомендация Debian по безопасности

DSA-2526-1 libotr -- переполнение динамической памяти

Дата сообщения:
12.08.2012
Затронутые пакеты:
libotr
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 684121.
В каталоге Mitre CVE: CVE-2012-3461.
Более подробная информация:

Джаст Фергюсон обнаружил, что libotr, библиотека для конфиденциального (OTR) обмена мгновенными сообщениями, может выполнить выделение буфера динамической памяти нулевой длины, используемого в функциях декодирования base64. Злоумышленник может использовать эту уязвимость путём отправки специально сформированных сообщений приложению, использующему libotr, чтобы вызвать отказ в обслуживании или потенциально выполнить произвольный код.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 3.2.0-2+squeeze1.

В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 3.2.1-1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 3.2.1-1.

Рекомендуется обновить пакеты libotr.