Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/02/2011
Les vulnerabilitats són descrites a continuació:
CVE-2010-0277: s'ha descobert una vulnerabilitat en Pidgin. La vulnerabilitat resideix en un error en el protocol MSN, en "slp.c". Un atacant remot podria causar una denegació de servei o obtindre un impacte no especificat mitjançant una petició "MSNSLP INVITE" especialment dissenyada en un missatge SLP. Una vulnerabilitat diferent de CVE-2010-0013.
CVE-2010-0420: La vulnerabilitat resideix en un error en el protocol XMPP en xats amb múltiples usuaris, que no parsea correctament nicks que contenen seqüències. Un atacant remot podria causar una denegació de servei mitjançant un Nick especialment dissenyat.
CVE-2010-0423: la vulnerabilitat resideix en un error en "gtkimhtml.c". Un atacant remot podria causar una denegació de servei mitjançant l'enviament de molts emoticonos en una conversació.
Pidgin < 2.6.6
Referències:CVE-2010-0277, CVE-2010-0420, CVE-2010-0423
Solució:Actualitzeu programari a l'última versió.
Notes:Red Hat Security Advisory (RHSA-2010:0115-1)
https://rhn.redhat.com/errata/RHSA-2010-0115.html
SUSE Security Advisory (SUSE-SR:2010:006)
http://www.novell.com/linux/security/advisories/2010_6_sr.html
Debian Security Advisory (DSA-2038-1)
http://lists.debian.org/debian-security-announce/2010/msg00077.html
Debian Security Advisory (DSA-2038-3)
http://lists.debian.org/debian-security-announce/2010/msg00175.html
HP SECURITY BULLETIN (HPSBMA02629)
http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02711131