Бюллетень безопасности CESA-2008:1023

Высокая (6.8)

(AV:N/AC:M/Au:N/C:P/I:P/A:P)

CentOS

enscript (any) finch (any) finch-devel (any) libpurple (any) libpurple-devel (any) libpurple-perl (any) libpurple-tcl (any) pidgin (any) pidgin-devel (any) pidgin-docs (any) pidgin-perl (any)

Уязвимость в пакетах: finch-devel, pidgin-devel, pidgin-perl, libpurple-perl, pidgin, libpurple-tcl, finch, libpurple-devel, libpurple.

Для устранения уязвимости обновите следующие пакеты:
finch до версии 2.5.2 или выше
finch-devel до версии 2.5.2 или выше
libpurple до версии 2.5.2 или выше
pidgin-devel до версии 2.5.2 или выше
libpurple-perl до версии 2.5.2 или выше
pidgin-perl до версии 2.5.2 или выше
libpurple-devel до версии 2.5.2 или выше
pidgin до версии 2.5.2 или выше
libpurple-tcl до версии 2.5.2 или выше

Источник: CVE
Наименование: CVE-2008-2955
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2955

Источник: CVE
Наименование: CVE-2008-2957
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2957

Источник: CVE
Наименование: CVE-2008-3532
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3532

http://lists.centos.org/pipermail/centos-announce/2008-December/015513.html
https://www.redhat.com/security/data/cve/RHSA-2008-1023.html