• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2859-1 pidgin -- несколько уязвимостей

Главная Специалистам База уязвимостей DSA-2859-1 pidgin -- несколько уязвимостей

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
pidgin (any)
Описание
В Pidgin, клиенте обмена мгновенными сообщениями с поддержкой множества
протоколов, были обнаружены многочисленные уязвимости:

CVE-2013-6477
Джайм Брева Рибес обнаружил, что удалённый пользователь XMPP может вызвать
    аварийное завершение работы приложения путём отправки сообщения, имеющего специальную временную отметку (из далёкого будущего).
CVE-2013-6478
Работа Pidgin может быть завершена аварийно из-за его перекрытия широкими окнами-подсказками.
CVE-2013-6479
Якоб Аппельбаум обнаружил, что вредоносный сервер или человек в
    середине могут отослать некорректный заголовок HTTP, что приведёт к отказу
    в обслуживании.
CVE-2013-6481
Дэниель Атолла обнаружил, что работа Pidgin может быть завершена аварийно из-за
    некорректных сообщений Yahoo! P2P.
CVE-2013-6482
Фабиан Ямагучи и Кристиан Вресснеггер обнаружили, что работа Pidgin
    может быть завершена аварийно из-за некорректных сообщений MSN.
CVE-2013-6483
Фабиан Ямагучи и Кристиан Вресснеггер обнаружили, что работа Pidgin
    может быть завершена аварийно из-за некорректных сообщений XMPP.
CVE-2013-6484
Было обнаружено, что некорректная обработка ошибок при чтении
    ответа от STUN-сервера может приводить к аварийному завершению работы.
CVE-2013-6485
Мэтт Джонс обнаружил переполнение буфера при обработке некорректных
    ответов HTTP.
CVE-2013-6487
Ив Юнан и Райан Пентни обнаружили переполнение буфера при грамматическом разборе
    сообщений Gadu-Gadu.
CVE-2013-6489
Ив Юнан и Павел Яник обнаружили переполнение целых чисел при грамматическом разборе
    смайлов MXit.
CVE-2013-6490
Ив Юнан обнаружил переполнение буфера при грамматическом разборе заголовков SIMPLE.
CVE-2014-0020
Дэниель Атолла обнаружил, что работа Pidgin может быть завершена аварийно из-за некорректных
    аргументов IRC.

Для предыдущего стабильного выпуска (squeeze) обратный перенос исправлений не предоставляется.
В скором времени исправленный пакет будет предоставлен через backports.debian.org.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 2.10.9-1~deb7u1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 2.10.9-1.
Рекомендуется обновить пакеты pidgin.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
pidgin - 2.7.3-1+squeeze4
Ссылки
http://www.debian.org/security/dsa-2859/

Источник: CVE
Наименование: CVE-2013-6483
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6483

Источник: CVE
Наименование: CVE-2013-6482
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6482

Источник: CVE
Наименование: CVE-2013-6481
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6481

Источник: CVE
Наименование: CVE-2013-6487
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6487

Источник: CVE
Наименование: CVE-2013-6485
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6485

Источник: CVE
Наименование: CVE-2013-6484
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6484

Источник: CVE
Наименование: CVE-2013-6489
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6489

Источник: CVE
Наименование: CVE-2014-0020
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0020

Источник: CVE
Наименование: CVE-2013-6477
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6477

Источник: CVE
Наименование: CVE-2013-6478
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6478

Источник: CVE
Наименование: CVE-2013-6479
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6479

Источник: CVE
Наименование: CVE-2013-6490
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6490