• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0115-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0115-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
finch (any) finch-devel (any) libpurple (any) libpurple-devel (any) libpurple-perl (any) libpurple-tcl (any) pidgin (any) pidgin-devel (any) pidgin-perl (any)
Описание
Pidgin - это программа для мгновенного обмена сообщениями, которая позволяет одновременно подключаться ко множеству сетей для мгновенного обмена сообщениями.
Ошибка, связанная с проверкой входных данных, обнаружена в протоколе MSN в Pidgin при обработке приглашений MSNSLP. Злоумышленник, действующий удаленно, может отправить специально сформированный INVITE-запрос, который вызовет отказ в обслуживании (ошибка при работе с памятью и аварийное завершение работы Pidgin). (CVE-2010-0277)
Ошибка, связанная с отказом в обслуживании, обнаружена в реализации чата XMPP в Finch при использовании многопользовательского чата. Если пользователь Finch в сессии многопользовательского чата изменяет свое имя с содержанием HTML-элемента "br", то это может вызвать аварийное завершение работы Finch. (CVE-2010-0420)
Ошибка, связанная с отказом в обслуживании, обнаружена в Pidgin при обработке изображений смайликов. Злоумышленник, действующий удаленно, может отправить жертве огромное количество изображений смайликов, что приводит к повышению использования ресурсов процессора. (CVE-2010-0423)
Данный пакет содержит обновление до версии Pidgin 2.6.6. Подробную информацию можно найти в Pidgin release notes: http://developer.pidgin.im/wiki/ChangeLoghttp://developer.pidgin.im/wiki/ChangeLog">http://developer.pidgin.im/wiki/ChangeLog /> Всем пользователям Pidgin рекомендуется обновить программное обеспечение, чтобы избавиться от указанных проблем. Необходимо перезапустить Pidgin, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0115.html
Ссылки