Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Стефан Эссер (Stefan Esser) обнаружил несколько связанных с безопасностью
проблем в Gaim, клиенте немедленного обмена сообщениями, поддерживающем
различные протоколы. Не все из них содержатся в пакете Debian в стабильном
дистрибутиве, но по меньшей мере, в нестабильном дистрибутиве они есть.
Проектом Common Vulnerabilities and Exposures проблемы сгруппированы
следующим образом:
CAN-2004-0005
Когда обработчик Yahoo Messenger декодирует восьмеричное значение
для уведомления о поступлении почты, возможны два варианта переполнения.
Когда декодер MIME декодирует строку, закодированную методом
"quoted-printable", для уведомления о поступлении почты, также возможны
два варианта переполнения. Эти проблемы содержатся только в версии
из нестабильного дистрибутива.
CAN-2004-0006
При разборе файлов "cookie" в заголовке ответа HTTP от web-сервера
Yahoo, может происходить переполнение буфера. При разборе web-страницы
Yahoo Login протокол YMSG переполняет буфер стека, если web-страница
возвращает чересчур большие значения. При разбиении URL на части
может произойти переполнение стека. Эти проблемы содержатся только
в версии из нестабильного дистрибутива.
Когда из пакета Yahoo Messenger прочтено слишком длинное имя ключа,
может произойти переполнение стека. Если Gaim настроен на использование
для соединения с сервером http-прокси, злонамеренный прокси-сервер
может использовать эту ошибку. Эти проблемы содержатся во всех версиях,
включённых в Debian. Тем не менее, в версии из стабильного дистрибутива
соединение с Yahoo не работает.
CAN-2004-0007
При внутренней обработке данные копируются между двумя лексемами
через буфер стека фиксированного размера без проверки размера данных.
Это относится только к версии gaim в нестабильном дистрибутиве.
CAN-2004-0008
При выделении памяти для пакетов AIM/Oscar DirectIM может происходить
выход за границы допустимых целочисленных значений, приводя к
переполнению кучи. Это относится только к версии gaim в нестабильном
дистрибутиве.
В стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 0.58-2.4.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 0.75-2.
Мы рекомендуем вам обновить пакеты gaim.
проблем в Gaim, клиенте немедленного обмена сообщениями, поддерживающем
различные протоколы. Не все из них содержатся в пакете Debian в стабильном
дистрибутиве, но по меньшей мере, в нестабильном дистрибутиве они есть.
Проектом Common Vulnerabilities and Exposures проблемы сгруппированы
следующим образом:
CAN-2004-0005
Когда обработчик Yahoo Messenger декодирует восьмеричное значение
для уведомления о поступлении почты, возможны два варианта переполнения.
Когда декодер MIME декодирует строку, закодированную методом
"quoted-printable", для уведомления о поступлении почты, также возможны
два варианта переполнения. Эти проблемы содержатся только в версии
из нестабильного дистрибутива.
CAN-2004-0006
При разборе файлов "cookie" в заголовке ответа HTTP от web-сервера
Yahoo, может происходить переполнение буфера. При разборе web-страницы
Yahoo Login протокол YMSG переполняет буфер стека, если web-страница
возвращает чересчур большие значения. При разбиении URL на части
может произойти переполнение стека. Эти проблемы содержатся только
в версии из нестабильного дистрибутива.
Когда из пакета Yahoo Messenger прочтено слишком длинное имя ключа,
может произойти переполнение стека. Если Gaim настроен на использование
для соединения с сервером http-прокси, злонамеренный прокси-сервер
может использовать эту ошибку. Эти проблемы содержатся во всех версиях,
включённых в Debian. Тем не менее, в версии из стабильного дистрибутива
соединение с Yahoo не работает.
CAN-2004-0007
При внутренней обработке данные копируются между двумя лексемами
через буфер стека фиксированного размера без проверки размера данных.
Это относится только к версии gaim в нестабильном дистрибутиве.
CAN-2004-0008
При выделении памяти для пакетов AIM/Oscar DirectIM может происходить
выход за границы допустимых целочисленных значений, приводя к
переполнению кучи. Это относится только к версии gaim в нестабильном
дистрибутиве.
В стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 0.58-2.4.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 0.75-2.
Мы рекомендуем вам обновить пакеты gaim.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
gaim - 0.58-2.4
gaim-common - 0.58-2.4
gaim-gnome - 0.58-2.4
s390x:
gaim - 0.58-2.4
gaim-common - 0.58-2.4
gaim-gnome - 0.58-2.4
m68k:
gaim - 0.58-2.4
gaim-common - 0.58-2.4
gaim-gnome - 0.58-2.4
i686:
gaim - 0.58-2.4
gaim-common - 0.58-2.4
gaim-gnome - 0.58-2.4
hppa:
gaim - 0.58-2.4
gaim-common - 0.58-2.4
gaim-gnome - 0.58-2.4
sparc:
gaim - 0.58-2.4
gaim-common - 0.58-2.4
gaim-gnome - 0.58-2.4
alpha:
gaim - 0.58-2.4
gaim-common - 0.58-2.4
gaim-gnome - 0.58-2.4
ia64:
gaim - 0.58-2.4
gaim-common - 0.58-2.4
gaim-gnome - 0.58-2.4
mips:
gaim - 0.58-2.4
gaim-common - 0.58-2.4
gaim-gnome - 0.58-2.4
mipsel:
gaim - 0.58-2.4
gaim-common - 0.58-2.4
gaim-gnome - 0.58-2.4
arm:
gaim - 0.58-2.4
gaim-common - 0.58-2.4
gaim-gnome - 0.58-2.4
Debian GNU/Linux 3.0:
ppc:
gaim - 0.58-2.4
gaim-common - 0.58-2.4
gaim-gnome - 0.58-2.4
s390x:
gaim - 0.58-2.4
gaim-common - 0.58-2.4
gaim-gnome - 0.58-2.4
m68k:
gaim - 0.58-2.4
gaim-common - 0.58-2.4
gaim-gnome - 0.58-2.4
i686:
gaim - 0.58-2.4
gaim-common - 0.58-2.4
gaim-gnome - 0.58-2.4
hppa:
gaim - 0.58-2.4
gaim-common - 0.58-2.4
gaim-gnome - 0.58-2.4
sparc:
gaim - 0.58-2.4
gaim-common - 0.58-2.4
gaim-gnome - 0.58-2.4
alpha:
gaim - 0.58-2.4
gaim-common - 0.58-2.4
gaim-gnome - 0.58-2.4
ia64:
gaim - 0.58-2.4
gaim-common - 0.58-2.4
gaim-gnome - 0.58-2.4
mips:
gaim - 0.58-2.4
gaim-common - 0.58-2.4
gaim-gnome - 0.58-2.4
mipsel:
gaim - 0.58-2.4
gaim-common - 0.58-2.4
gaim-gnome - 0.58-2.4
arm:
gaim - 0.58-2.4
gaim-common - 0.58-2.4
gaim-gnome - 0.58-2.4
Ссылки
http://www.debian.org/security/dsa-434/
Источник: CVE
Наименование: CVE-2004-0008
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0008
Источник: CVE
Наименование: CVE-2004-0005
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0005
Источник: CVE
Наименование: CVE-2004-0007
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0007
Источник: CVE
Наименование: CVE-2004-0006
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0006
Источник: CVE
Наименование: CVE-2004-0008
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0008
Источник: CVE
Наименование: CVE-2004-0005
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0005
Источник: CVE
Наименование: CVE-2004-0007
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0007
Источник: CVE
Наименование: CVE-2004-0006
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0006