pidgin にセキュリティホール

発行日:2013,04,06
対象 (Vine Linuxバージョン):

6.1/i386, 6.1/x86_64

内容:
pidgin に複数の問題が発見されました。

MXit プロトコルプラグインに問題が発見されました。
悪意あるサーバより巧妙に作られたパス名を渡されることにより、ファイルを作成、または上書きされる可能性があります。
(CVE-2013-0271)

MXit プロトコルプラグインに問題が発見されました。
悪意あるサーバより巧妙に作られた HTTP ヘッダを用いて 任意のコードの実行を許す可能性があります。
(CVE-2013-0272)

Sametime プロトコルプラグインに問題が発見されました。
悪意あるサーバより巧妙に作られたユーザ ID を用いて DoS 攻撃(アプリのクラッシュ)を行える可能性があります。
(CVE-2013-0273)

UPnP レスポンスの処理に問題が発見されました。
巧妙に作られた UPnP レスポンス を用いてDoS 攻撃(アプリのクラッシュ)を行える可能性があります。
(CVE-2013-0274)

今回の更新により pidgin は 2.10.7 にアップデートされます。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 10257199 86e400d16be7b6d6fa931ed0148394b6ec15ad30 pidgin-2.10.7-1vl6.src.rpm

  1199734 1b2d357f708da78b08029afb9f55d3f2a41b663a finch-2.10.7-1vl6.i686.rpm
    54126 122c8b07da0d1b1c28627fd0e8fa75a6ba42e3fe finch-devel-2.10.7-1vl6.i686.rpm
 12229726 10638aec8340a68956b42e627212483d555648ef libpurple-2.10.7-1vl6.i686.rpm
   222592 b9b1c3437f6a2c46bd2725c2d5eb2b03e22fc4cd libpurple-devel-2.10.7-1vl6.i686.rpm
  1855339 bf525e729f5fc30361be25bf0597201a88e3f58d pidgin-2.10.7-1vl6.i686.rpm
    70283 905affbf0cb4ea7af0f50efd3aeda072567f8671 pidgin-devel-2.10.7-1vl6.i686.rpm

   556249 13736ed027cac6a4d4e1e084172f3f12ce499e9b finch-2.10.7-1vl6.x86_64.rpm
    54111 1b936b1d09fc878ac645482d6bdb5b634729c523 finch-devel-2.10.7-1vl6.x86_64.rpm
 12373980 733339808bed37d7c5545e872d5218be76c42a8a libpurple-2.10.7-1vl6.x86_64.rpm
   222594 d35ee588ba26d23d7f6e526ecf4ff4518c9cc2db libpurple-devel-2.10.7-1vl6.x86_64.rpm
  1876821 555f1118da33f43b231a377b229e25478fcc2107 pidgin-2.10.7-1vl6.x86_64.rpm
    70270 e664f5368f6c4755c1eedd79dbc0c075e9ab34a3 pidgin-devel-2.10.7-1vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.1/updates/RPMS/i386
Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: