• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0890-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0890-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Описание
Pidgin - это программа для мгновенного обмена сообщениями, которая позволяет одновременно подключаться ко множеству сетей для мгновенного обмена сообщениями.
Ошибки, связанные с разыменованием нулевого указателя, обнаружены в Pidgin при декодировании Base64. Злоумышленник, действующий удаленно, может использовать данную уязвимость, чтобы вызвать аварийное завершение работы Pidgin, если пользователь целевой системы Pidgin использует плагины Yahoo! Messenger Protocol, MSN, MySpace или Extensible Messaging and Presence Protocol (XMPP) или использует протокол Microsoft NT LAN Manager (NTLM) для аутентификации. (CVE-2010-3711)
Всем пользователям Pidgin рекомендуется обновить программное обеспечение, чтобы избавиться от указанных проблем. Необходимо перезапустить Pidgin, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0890.html