Säkerhetsinformation / 2012 / Säkerhetsinformation -- DSA-2476-1 pidgin-otr

Säkerhetsbulletin från Debian

DSA-2476-1 pidgin-otr -- formatsträngssårbarhet

Rapporterat den:

2012-05-19

Berörda paket:

pidgin-otr

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 673154.
I Mitres CVE-förteckning: CVE-2012-2369.

Ytterligare information:

intrigeri upptäckte ett formatsträngsfel i pidgin-otr, en Off-the-record-meddelandeinsticksmodul för Pidgin.

Detta kunde exploateras av en fjärrangripare för att orsaka godtycklig kod att köras på användarens maskin.

Problemet finns endast i pidgin-otr. Andra program som använder libotr påverkas inte.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 3.2.0-5+squeeze1.

För uttestningsutgåvan (Wheezy) har detta problem rättats i version 3.2.1-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 3.2.1-1.

Vi rekommenderar att ni uppgraderar era pidgin-otr-paket.