Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2476-1 pidgin-otr

Debians sikkerhedsbulletin

DSA-2476-1 pidgin-otr -- formatstrengssårbarhed

Rapporteret den:

19. maj 2012

Berørte pakker:

pidgin-otr

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 673154.
I Mitres CVE-ordbog: CVE-2012-2369.

Yderligere oplysninger:

intrigeri opdagede en formatstrengsfejl i pidgin-otr, en Off-the-Record-plugin til Pidgin.

Det kunne udnyttes af en fjernangriber til at få kørt vilkårlig kode på brugerens maskine.

Problemet findes kun i pidgin-otr. Andre applikationer, som anvender libotr er ikke påvirkede.

I den stabile distribution (squeeze), er dette problem rettet i version 3.2.0-5+squeeze1.

For the distributionen testing (wheezy), er dette problem rettet i version 3.2.1-1.

I den ustabile distribution (sid), er dette problem rettet i version 3.2.1-1.

Vi anbefaler at du opgraderer dine pidgin-otr-pakker.