Рекомендация Debian по безопасности

DSA-3806-1 pidgin -- обновление безопасности

Дата сообщения:
10.03.2017
Затронутые пакеты:
pidgin
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2017-2640.
Более подробная информация:

В Pidgin, клиенте обмена мгновенными сообщения с поддержкой множества протоколов, была обнаружена уязвимость. Сервер под управлением злоумышленника может отправлять некорректные данные в формате XML, которые приводит к доступу за пределы выделенного буфера памяти. Это может приводить к аварийной остановке, а в некоторых крайних случаях к удалённому выполнению кода на стороне клиента.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 2.11.0-0+deb8u2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.12.0-1.

Рекомендуется обновить пакеты pidgin.