Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3620-1 pidgin

Säkerhetsbulletin från Debian

DSA-3620-1 pidgin -- säkerhetsuppdatering

Rapporterat den:

2016-07-15

Berörda paket:

pidgin

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2016-2365, CVE-2016-2366, CVE-2016-2367, CVE-2016-2368, CVE-2016-2369, CVE-2016-2370, CVE-2016-2371, CVE-2016-2372, CVE-2016-2373, CVE-2016-2374, CVE-2016-2375, CVE-2016-2376, CVE-2016-2377, CVE-2016-2378, CVE-2016-2380, CVE-2016-4323.

Ytterligare information:

Yves Younan från Cisco Talos upptäckte flera sårbarheter i stödet för MXit-protokollet i pidgin, en klient för direktmeddelanden för flera protokoll. En fjärrangripare kan dra fördel av dessa brister för att orsaka en överbelastning (applikationskrasch), skriva över filer, avslöjande av information, eller potentiellt köra godtycklig kod.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 2.11.0-0+deb8u1.

För uttestningsutgåvan (Stretch) har dessa problem rättats i version 2.11.0-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 2.11.0-1.

Vi rekommenderar att ni uppgraderar era pidgin-paket.