pidgin にセキュリティホール
発行日:2013,04,06
- 対象 (Vine Linuxバージョン):
6.1/i386, 6.1/x86_64
- 内容:
- pidgin に複数の問題が発見されました。
MXit プロトコルプラグインに問題が発見されました。
悪意あるサーバより巧妙に作られたパス名を渡されることにより、ファイルを作成、または上書きされる可能性があります。
(CVE-2013-0271)
MXit プロトコルプラグインに問題が発見されました。
悪意あるサーバより巧妙に作られた HTTP ヘッダを用いて 任意のコードの実行を許す可能性があります。
(CVE-2013-0272)
Sametime プロトコルプラグインに問題が発見されました。
悪意あるサーバより巧妙に作られたユーザ ID を用いて DoS 攻撃(アプリのクラッシュ)を行える可能性があります。
(CVE-2013-0273)
UPnP レスポンスの処理に問題が発見されました。
巧妙に作られた UPnP レスポンス を用いてDoS 攻撃(アプリのクラッシュ)を行える可能性があります。
(CVE-2013-0274)
今回の更新により pidgin は 2.10.7 にアップデートされます。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 10257199 86e400d16be7b6d6fa931ed0148394b6ec15ad30 pidgin-2.10.7-1vl6.src.rpm 1199734 1b2d357f708da78b08029afb9f55d3f2a41b663a finch-2.10.7-1vl6.i686.rpm 54126 122c8b07da0d1b1c28627fd0e8fa75a6ba42e3fe finch-devel-2.10.7-1vl6.i686.rpm 12229726 10638aec8340a68956b42e627212483d555648ef libpurple-2.10.7-1vl6.i686.rpm 222592 b9b1c3437f6a2c46bd2725c2d5eb2b03e22fc4cd libpurple-devel-2.10.7-1vl6.i686.rpm 1855339 bf525e729f5fc30361be25bf0597201a88e3f58d pidgin-2.10.7-1vl6.i686.rpm 70283 905affbf0cb4ea7af0f50efd3aeda072567f8671 pidgin-devel-2.10.7-1vl6.i686.rpm 556249 13736ed027cac6a4d4e1e084172f3f12ce499e9b finch-2.10.7-1vl6.x86_64.rpm 54111 1b936b1d09fc878ac645482d6bdb5b634729c523 finch-devel-2.10.7-1vl6.x86_64.rpm 12373980 733339808bed37d7c5545e872d5218be76c42a8a libpurple-2.10.7-1vl6.x86_64.rpm 222594 d35ee588ba26d23d7f6e526ecf4ff4518c9cc2db libpurple-devel-2.10.7-1vl6.x86_64.rpm 1876821 555f1118da33f43b231a377b229e25478fcc2107 pidgin-2.10.7-1vl6.x86_64.rpm 70270 e664f5368f6c4755c1eedd79dbc0c075e9ab34a3 pidgin-devel-2.10.7-1vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.1/updates/RPMS/i386 Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- https://developer.pidgin.im/wiki/ChangeLog
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001590.html
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001591.html
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001592.html
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001593.html
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0271
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0272
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0273
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0274