Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/02/2011
Las vulnerabilidades son descritas a continuación:
CVE-2010-0277: Se ha descubierto una vulnerabilidad en Pidgin. La vulnerabilidad reside en un error en el protocolo MSN, en "slp.c". Un atacante remoto podría causar una denegación de servicio u obtener un impacto no especificado mediante una petición "MSNSLP INVITE" especialmente diseñada en un mensaje SLP. Una vulnerabilidad diferente a CVE-2010-0013.
CVE-2010-0420: La vulnerabilidad reside en un error en el protocolo XMPP en chats con múltiples usuarios, que no parsea correctamente nicks que contienen secuencias
. Un atacante remoto podría causar una denegación de servicio mediante un nick especialmente diseñado.
CVE-2010-0423: La vulnerabilidad reside en un error en "gtkimhtml.c". Un atacante remoto podría causar una denegación de servicio mediante el envío de muchos emoticonos en una conversación.
Pidgin < 2.6.6
Referencias:CVE-2010-0277, CVE-2010-0420, CVE-2010-0423
Solución:Actualizar el software a la última versión.
Notas:Red Hat Security Advisory (RHSA-2010:0115-1)
https://rhn.redhat.com/errata/RHSA-2010-0115.html
SUSE Security Advisory (SUSE-SR:2010:006)
http://www.novell.com/linux/security/advisories/2010_6_sr.html
Debian Security Advisory (DSA-2038-1)
http://lists.debian.org/debian-security-announce/2010/msg00077.html
Debian Security Advisory (DSA-2038-3)
http://lists.debian.org/debian-security-announce/2010/msg00175.html
HP SECURITY BULLETIN (HPSBMA02629)
http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02711131