pidgin にセキュリティホール

発行日:2012,05,13
対象 (Vine Linuxバージョン):

6.0/i386, 6.0/x86_64

内容:
pidgin に複数の問題が発見されました。
今回の更新により pidgin は 2.10.4 にアップデートされます。

IRC の WHO リクエストの処理に問題が発見されました。
pidgin がクラッシュする場合があります。
(CVE-2011-2943)

MSN の HTTP 100 レスポンス処理に問題が発見されました。
悪意あるサーバに接続した場合、不正なメモリアクセスやアプリのクラッシュを許す可能性があります。
(CVE-2011-3184)

SILC プロトコルの処理に問題が発見されました。
不正な UTF-8 データによりアプリのクラッシュを許す可能性があります。
(CVE-2011-3594, CVE-2011-4603)

buddy list の処理に問題が発見されました。
アプリのクラッシュを許す可能性があります。
(CVE-2011-4601)

XMPP プロトコルの処理に問題が発見されました。
巧妙に作られたメッセージによりアプリのクラッシュを許す可能性があります。
(CVE-2011-4602)

XMPP の nickname の変更処理に問題が発見されました。
アプリのクラッシュを許す可能性があります。
(CVE-2011-4939)

MSN プロトコルの UTF-8 エンコード処理に問題が発見されました。
アプリのクラッシュを許す可能性があります。
(CVE-2012-1178)

XMPP のファイル転送処理に問題が発見されました。
不正なメモリアクセスやアプリのクラッシュを許す可能性があります。
(CVE-2012-2214)

MSN プロトコルの Incoming massage 処理に問題が発見されました。
アプリのクラッシュを許す可能性があります。
(CVE-2012-2318)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 10157052 b9eba334c41afb2b4ac2a768697a250014a6a073 pidgin-2.10.4-1vl6.src.rpm

  1846599 9cb7bedc1e9a7d61073a01043be4ce78a907a2b5 pidgin-2.10.4-1vl6.i686.rpm
    69983 5bc2883b30fdc8af4404dc7e92fc1ee3a204fb0e pidgin-devel-2.10.4-1vl6.i686.rpm
   528044 1533113e99ec826c6402d36b2f2aab1a625b19e4 finch-2.10.4-1vl6.i686.rpm
    53805 cc0f3080842d7d5b40b0e3e6c3affcdf08204e0b finch-devel-2.10.4-1vl6.i686.rpm
 11879770 4fa890d4e07f684eb33d81c8f229858313b12b8e libpurple-2.10.4-1vl6.i686.rpm
   222100 4ed0832415e6ccf354a7603413d4982114c63ffb libpurple-devel-2.10.4-1vl6.i686.rpm

  1868213 ffb9d7bdb8812d7fc2e711d80cb83c2a7018edf4 pidgin-2.10.4-1vl6.x86_64.rpm
    69940 174058a5dd164dd3ecb74426204fa5b9c7dab697 pidgin-devel-2.10.4-1vl6.x86_64.rpm
   549957 76e0d708ca187b49041fc13ed40560ed521b74a3 finch-2.10.4-1vl6.x86_64.rpm
    53782 6df0a7c0624d56e4eed0762975faa77b5a4f9f00 finch-devel-2.10.4-1vl6.x86_64.rpm
 12023322 dedc3a2ab1c5783e8cda0c08a24fd2c2614331f1 libpurple-2.10.4-1vl6.x86_64.rpm
   222086 9b472eb3fe81544a3c35ece28a1f9057741f0af0 libpurple-devel-2.10.4-1vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.0/updates/RPMS/i386
Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: