Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
finch
(any)
finch-devel
(any)
libpurple
(any)
libpurple-devel
(any)
libpurple-perl
(any)
libpurple-tcl
(any)
pidgin
(any)
pidgin-devel
(any)
pidgin-perl
(any)
Описание
Pidgin - это программа для мгновенного обмена сообщениями, которая позволяет одновременно подключаться ко множеству сетей для мгновенного обмена сообщениями.
Ошибка, связанная с обходом каталога, обнаружена в реализации протокола MSN в Pidgin. Злоумышленник, действующий удаленно, может отправить специально сформированный запрос на загрузку изображения со смайликами, что позволит пользователю Pidgin получить доступ к любому файлу. (CVE-2010-0013)
Данный пакет содержит обновления Pidgin до версии 2.6.5. Подробную информацию обо всех изменен ия можно найти в Pidgin release notes: http://developer.pidgin.im/wiki/ChangeLog
http://developer.pidgin.im/wiki/ChangeLog">http://developer.pidgin.im/wiki/ChangeLog
/> Всем пользователям Pidgin рекомендуется обновить программное обеспечение, чтобы избавиться от указанных проблем. Необходимо перезапустить Pidgin, чтобы изменения вступили в силу.
Ошибка, связанная с обходом каталога, обнаружена в реализации протокола MSN в Pidgin. Злоумышленник, действующий удаленно, может отправить специально сформированный запрос на загрузку изображения со смайликами, что позволит пользователю Pidgin получить доступ к любому файлу. (CVE-2010-0013)
Данный пакет содержит обновления Pidgin до версии 2.6.5. Подробную информацию обо всех изменен ия можно найти в Pidgin release notes: http://developer.pidgin.im/wiki/ChangeLog
http://developer.pidgin.im/wiki/ChangeLog">http://developer.pidgin.im/wiki/ChangeLog
/> Всем пользователям Pidgin рекомендуется обновить программное обеспечение, чтобы избавиться от указанных проблем. Необходимо перезапустить Pidgin, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0044.html
https://rhn.redhat.com/errata/RHSA-2010-0044.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0044.html
CVE (CVE-2010-0013): https://www.redhat.com/security/data/cve/CVE-2010-0013.html
BUGZILLA (552483): http://bugzilla.redhat.com/552483
Источник: CVE
Наименование: CVE-2010-0013
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0013
CVE (CVE-2010-0013): https://www.redhat.com/security/data/cve/CVE-2010-0013.html
BUGZILLA (552483): http://bugzilla.redhat.com/552483
Источник: CVE
Наименование: CVE-2010-0013
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0013