Säkerhetsbulletin från Debian

DSA-3806-1 pidgin -- säkerhetsuppdatering

Rapporterat den:
2017-03-10
Berörda paket:
pidgin
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-2640.
Ytterligare information:

En sårbarhet har upptäckts i Pidgin, en snabbmeddelandeklient för flera protokoll. En server som kontrolleras av en angripare kan skicka en ogiltig XML som triggar en minnesåtkomst utanför gränserna. Detta kan leda till en krasch, eller i vissa extremfall, till fjärrkörning av kod på klient-sidan.

För den stabila utgåvan (Jessie) har detta problem rättats i version 2.11.0-0+deb8u2.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.12.0-1.

Vi rekommenderar att ni uppgraderar era pidgin-paket.