• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0044-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0044-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
finch (any) finch-devel (any) libpurple (any) libpurple-devel (any) libpurple-perl (any) libpurple-tcl (any) pidgin (any) pidgin-devel (any) pidgin-perl (any)
Описание
Pidgin - это программа для мгновенного обмена сообщениями, которая позволяет одновременно подключаться ко множеству сетей для мгновенного обмена сообщениями.
Ошибка, связанная с обходом каталога, обнаружена в реализации протокола MSN в Pidgin. Злоумышленник, действующий удаленно, может отправить специально сформированный запрос на загрузку изображения со смайликами, что позволит пользователю Pidgin получить доступ к любому файлу. (CVE-2010-0013)
Данный пакет содержит обновления Pidgin до версии 2.6.5. Подробную информацию обо всех изменен ия можно найти в Pidgin release notes: http://developer.pidgin.im/wiki/ChangeLoghttp://developer.pidgin.im/wiki/ChangeLog">http://developer.pidgin.im/wiki/ChangeLog /> Всем пользователям Pidgin рекомендуется обновить программное обеспечение, чтобы избавиться от указанных проблем. Необходимо перезапустить Pidgin, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0044.html