• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-434-1 gaim -- различные уязвимости

Главная Специалистам База уязвимостей DSA-434-1 gaim -- различные уязвимости

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
gaim (any) gaim-common (any) gaim-gnome (any)
Описание
Стефан Эссер (Stefan Esser) обнаружил несколько связанных с безопасностью
проблем в Gaim, клиенте немедленного обмена сообщениями, поддерживающем
различные протоколы. Не все из них содержатся в пакете Debian в стабильном
дистрибутиве, но по меньшей мере, в нестабильном дистрибутиве они есть.
Проектом Common Vulnerabilities and Exposures проблемы сгруппированы
следующим образом:

CAN-2004-0005
Когда обработчик Yahoo Messenger декодирует восьмеричное значение
    для уведомления о поступлении почты, возможны два варианта переполнения.
    Когда декодер MIME декодирует строку, закодированную методом
    "quoted-printable", для уведомления о поступлении почты, также возможны
    два варианта переполнения. Эти проблемы содержатся только в версии
    из нестабильного дистрибутива.
CAN-2004-0006
При разборе файлов "cookie" в заголовке ответа HTTP от web-сервера
    Yahoo, может происходить переполнение буфера. При разборе web-страницы
    Yahoo Login протокол YMSG переполняет буфер стека, если web-страница
    возвращает чересчур большие значения. При разбиении URL на части
    может произойти переполнение стека. Эти проблемы содержатся только
    в версии из нестабильного дистрибутива.
Когда из пакета Yahoo Messenger прочтено слишком длинное имя ключа,
    может произойти переполнение стека. Если Gaim настроен на использование
    для соединения с сервером http-прокси, злонамеренный прокси-сервер
    может использовать эту ошибку. Эти проблемы содержатся во всех версиях,
    включённых в Debian. Тем не менее, в версии из стабильного дистрибутива
    соединение с Yahoo не работает.
CAN-2004-0007
При внутренней обработке данные копируются между двумя лексемами
    через буфер стека фиксированного размера без проверки размера данных.
    Это относится только к версии gaim в нестабильном дистрибутиве.
CAN-2004-0008
При выделении памяти для пакетов AIM/Oscar DirectIM может происходить
    выход за границы допустимых целочисленных значений, приводя к
    переполнению кучи. Это относится только к версии gaim в нестабильном
    дистрибутиве.

В стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 0.58-2.4.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 0.75-2.
Мы рекомендуем вам обновить пакеты gaim.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
gaim - 0.58-2.4
gaim-common - 0.58-2.4
gaim-gnome - 0.58-2.4
s390x:
gaim - 0.58-2.4
gaim-common - 0.58-2.4
gaim-gnome - 0.58-2.4
m68k:
gaim - 0.58-2.4
gaim-common - 0.58-2.4
gaim-gnome - 0.58-2.4
i686:
gaim - 0.58-2.4
gaim-common - 0.58-2.4
gaim-gnome - 0.58-2.4
hppa:
gaim - 0.58-2.4
gaim-common - 0.58-2.4
gaim-gnome - 0.58-2.4
sparc:
gaim - 0.58-2.4
gaim-common - 0.58-2.4
gaim-gnome - 0.58-2.4
alpha:
gaim - 0.58-2.4
gaim-common - 0.58-2.4
gaim-gnome - 0.58-2.4
ia64:
gaim - 0.58-2.4
gaim-common - 0.58-2.4
gaim-gnome - 0.58-2.4
mips:
gaim - 0.58-2.4
gaim-common - 0.58-2.4
gaim-gnome - 0.58-2.4
mipsel:
gaim - 0.58-2.4
gaim-common - 0.58-2.4
gaim-gnome - 0.58-2.4
arm:
gaim - 0.58-2.4
gaim-common - 0.58-2.4
gaim-gnome - 0.58-2.4
Ссылки
http://www.debian.org/security/dsa-434/

Источник: CVE
Наименование: CVE-2004-0008
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0008

Источник: CVE
Наименование: CVE-2004-0005
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0005

Источник: CVE
Наименование: CVE-2004-0007
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0007

Источник: CVE
Наименование: CVE-2004-0006
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0006