Bulletin d'alerte Debian

DLA-542-1 pidgin -- Mise à jour de sécurité pour LTS

Date du rapport :
4 juillet 2016
Paquets concernés :
pidgin
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2016-2365, CVE-2016-2366, CVE-2016-2367, CVE-2016-2368, CVE-2016-2369, CVE-2016-2370, CVE-2016-2371, CVE-2016-2372, CVE-2016-2373, CVE-2016-2374, CVE-2016-2375, CVE-2016-2376, CVE-2016-2377, CVE-2016-2378, CVE-2016-2380, CVE-2016-4323.
Plus de précisions :

De nombreux problèmes de sécurité ont été identifiés et corrigés dans Pidgin dans Debian Wheezy.

  • CVE-2016-2365

    Vulnérabilité de déni de service dans la commande Markup de MXIT

  • CVE-2016-2366

    Vulnérabilité de déni de service dans la commande Table de MXIT

  • CVE-2016-2367

    Vulnérabilité de divulgation de mémoire de longueur d'Avatar de MXIT

  • CVE-2016-2368

    Plusieurs vulnérabilités de dépassement de tampon dans g_snprintf de MXIT

  • CVE-2016-2369

    Vulnérabilité de déni de service dans CP_SOCK_REC_TERM de MXIT

  • CVE-2016-2370

    Vulnérabilité de déni de service dans Custom Resource de MXIT

  • CVE-2016-2371

    Vulnérabilité d'exécution de code dans Extended Profiles de MXIT

  • CVE-2016-2372

    Vulnérabilité de divulgation de mémoire de longueur dans File Transfer de MXIT

  • CVE-2016-2373

    Vulnérabilité de déni de service dans Contact Mood de MXIT

  • CVE-2016-2374

    Vulnérabilité d'exécution de code dans MultiMX Message de MXIT

  • CVE-2016-2375

    Vulnérabilité de divulgation de mémoire de Suggested Contacts de MXIT

  • CVE-2016-2376

    Vulnérabilité d'exécution de code dans read stage 0x3 de MXIT

  • CVE-2016-2377

    Vulnérabilité de dépassement de tampon dans HTTP Content-Length de MXIT

  • CVE-2016-2378

    Vulnérabilité d'exécution de code dans get_utf8_string de MXIT

  • CVE-2016-2380

    Vulnérabilité de fuite d'information dans mxit_convert_markup_tx de MXIT

  • CVE-2016-4323

    Vulnérabilité d'écrasement de fichier arbitraire de Splash Image de MXIT

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 2.10.10-1~deb7u2.

Nous vous recommandons de mettre à jour vos paquets pidgin.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.