Информация по безопасности / 2014 / Информация о безопасности -- DSA-3055-1 pidgin

Рекомендация Debian по безопасности

DSA-3055-1 pidgin -- обновление безопасности

Дата сообщения:

23.10.2014

Затронутые пакеты:

pidgin

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2014-3694, CVE-2014-3695, CVE-2014-3696, CVE-2014-3698.

Более подробная информация:

В Pidgin, клиенте мгновенных сообщений с поддержкой множества различных протоколов, были обнаружены многочисленные уязвимости:

• CVE-2014-3694

  Было обнаружено, что плагины SSL/TLS не могут проверить расширение базовых ограничений в промежуточных сертификатах удостоверяющего центра.

• CVE-2014-3695

  Ив Юнань и Ричард Джонсон обнаружили, что смайлы, имеющие слишком большую длину, могут приводить к аварийному завершению работы Pidgin.

• CVE-2014-3696

  Ив Юнань и Ричард Джонсон обнаружили, что некорректные сообщения Groupwise могут приводить к аварийному завершению работы Pidgin.

• CVE-2014-3698

  Тис Алкемад и Пол Орич обнаружили, что некорректные сообщения XMPP могут приводить к раскрытию содержимого памяти.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 2.10.10-1~deb7u1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 2.10.10-1.

Рекомендуется обновить пакеты pidgin.