Debians sikkerhedsbulletin

DSA-3806-1 pidgin -- sikkerhedsopdatering

Rapporteret den:
10. mar 2017
Berørte pakker:
pidgin
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-2640.
Yderligere oplysninger:

Man opdagede en sårbarhed i Pidgin, et chatprogram der understøtter flere protokoller. En server kontrolleret af en angriber, kunne sende en ugyldig XML, der kunne udløse en hukommelsestilgang uden for grænserne. Det kunne føre til et nedbrud, eller i nogle ekstreme tilfælde, fjernudførelse af kode på klientsiden.

I den stabile distribution (jessie), er dette problem rettet i version 2.11.0-0+deb8u2.

I den ustabile distribution (sid), er dette problem rettet i version 2.12.0-1.

Vi anbefaler at du opgraderer dine pidgin-pakker.