CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/02/2011

Múltiples vulnerabilitats en Pidgin

S'han descobert múltiples vulnerabilitats en Pidgin 2.6

Risc: Mitjà

Les vulnerabilitats són descrites a continuació:

CVE-2010-0277: s'ha descobert una vulnerabilitat en Pidgin. La vulnerabilitat resideix en un error en el protocol MSN, en "slp.c". Un atacant remot podria causar una denegació de servei o obtindre un impacte no especificat mitjançant una petició "MSNSLP INVITE" especialment dissenyada en un missatge SLP. Una vulnerabilitat diferent de CVE-2010-0013.

CVE-2010-0420: La vulnerabilitat resideix en un error en el protocol XMPP en xats amb múltiples usuaris, que no parsea correctament nicks que contenen seqüències. Un atacant remot podria causar una denegació de servei mitjançant un Nick especialment dissenyat.

CVE-2010-0423: la vulnerabilitat resideix en un error en "gtkimhtml.c". Un atacant remot podria causar una denegació de servei mitjançant l'enviament de molts emoticonos en una conversació.

Sistemes Afectats:

Pidgin < 2.6.6

Referències:

CVE-2010-0277, CVE-2010-0420, CVE-2010-0423

Solució:

Actualitzeu programari a l'última versió.

Notes:

Red Hat Security Advisory (RHSA-2010:0115-1)
https://rhn.redhat.com/errata/RHSA-2010-0115.html

SUSE Security Advisory (SUSE-SR:2010:006)
http://www.novell.com/linux/security/advisories/2010_6_sr.html

Debian Security Advisory (DSA-2038-1)
http://lists.debian.org/debian-security-announce/2010/msg00077.html

Debian Security Advisory (DSA-2038-3)
http://lists.debian.org/debian-security-announce/2010/msg00175.html

HP SECURITY BULLETIN (HPSBMA02629)
http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02711131

Font: CCN-CERT

CSIRT-CV