Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3620-1 pidgin

Debians sikkerhedsbulletin

DSA-3620-1 pidgin -- sikkerhedsopdatering

Rapporteret den:

15. jul 2016

Berørte pakker:

pidgin

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2016-2365, CVE-2016-2366, CVE-2016-2367, CVE-2016-2368, CVE-2016-2369, CVE-2016-2370, CVE-2016-2371, CVE-2016-2372, CVE-2016-2373, CVE-2016-2374, CVE-2016-2375, CVE-2016-2376, CVE-2016-2377, CVE-2016-2378, CVE-2016-2380, CVE-2016-4323.

Yderligere oplysninger:

Yves Younan fra Cisco Talos opdagede flere sårbarheder i understøttelsen af MXit-protokollen i pidgin, en chatklient som understøtter flere protokoller. En fjernangriber kunne drage nytte af fejlene til at forårsage et lammelsesangreb (applikationsnedbrud), overskrive filer, informationsafsløring eller potentielt udføre vilkårlig kode.

I den stabile distribution (jessie), er disse problemer rettet i version 2.11.0-0+deb8u1.

I distributionen testing (stretch), er disse problemer rettet i version 2.11.0-1.

I den ustabile distribution (sid), er disse problemer rettet i version 2.11.0-1.

Vi anbefaler at du opgraderer dine pidgin-pakker.