セキュリティ情報 / 2012 / セキュリティ情報 -- DSA-2476-1 pidgin-otr

Debian セキュリティ勧告

DSA-2476-1 pidgin-otr -- フォーマット文字列バグ

報告日時:

2012-05-19

影響を受けるパッケージ:

pidgin-otr

危険性:

あり

参考セキュリティデータベース:

Debian バグ追跡システム: バグ 673154.
Mitre の CVE 辞書: CVE-2012-2369.

詳細:

intrigeri さんにより、Pidgin 向けのオフレコメッセージング (暗号化と本人認証を提供してインスタントメッセージシステムで内緒話をする) プラグイン pidgin-otr にフォーマット文字列バグが発見されました。

この欠陥はリモートの攻撃者から攻撃可能で、 ユーザのマシンで任意のコードの実行に悪用可能です。

この欠陥は pidgin-otr にのみ存在し、libotr を用いる他のアプリケーションには影響はありません。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバージョン 3.2.0-5+squeeze1 で修正されています。

テスト版ディストリビューション (wheezy) では、この問題はバージョン 3.2.1-1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 3.2.1-1 で修正されています。

直ぐに pidgin-otr パッケージをアップグレードすることを勧めます。