检测

Mandriva Linux 安全公告:krbpidgin(MDVSA-2011:183)

medium Nessus 插件 ID 57079

语言:

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已在 pidgin 中发现并修正了多种漏洞:

接收与音频和视频聊天有关的多种 stanza 时,XMPP 协议插件未确保传入消息已包含所有必要字段,且若某些字段遗漏,其将会崩溃。

接收与请求有关的多种消息,或接收添加好友到好友列表的授权时,oscar 协议插件未验证文字片段是否为 UTF-8。在某些情况下,无效 UTF-8 数据将导致崩溃 (CVE-2011-4601)。

接收多种传入消息时,SILC 协议插件未验证文字片段是否为 UTF-8。在某些情况下,无效 UTF-8 数据将导致崩溃 (CVE-2011-3594)。

此更新提供不易受到这些问题影响的 pidgin 2.10.1。

解决方案

更新受影响的程序包。

另见

http://pidgin.im/news/security/?id=56

http://pidgin.im/news/security/?id=57

http://pidgin.im/news/security/?id=58

http://www.pidgin.im/news/security/

插件详情

严重性: Medium

ID: 57079

文件名: mandriva_MDVSA-2011-183.nasl

版本: 1.9

类型: local

发布时间: 2011/12/12

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 4.1

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

CPE: p-cpe:/a:mandriva:linux:finch, p-cpe:/a:mandriva:linux:lib64finch0, p-cpe:/a:mandriva:linux:lib64purple-devel, p-cpe:/a:mandriva:linux:lib64purple0, p-cpe:/a:mandriva:linux:libfinch0, p-cpe:/a:mandriva:linux:libpurple-devel, p-cpe:/a:mandriva:linux:libpurple0, p-cpe:/a:mandriva:linux:pidgin, p-cpe:/a:mandriva:linux:pidgin-bonjour, p-cpe:/a:mandriva:linux:pidgin-client, p-cpe:/a:mandriva:linux:pidgin-gevolution, p-cpe:/a:mandriva:linux:pidgin-i18n, p-cpe:/a:mandriva:linux:pidgin-meanwhile, p-cpe:/a:mandriva:linux:pidgin-perl, p-cpe:/a:mandriva:linux:pidgin-plugins, p-cpe:/a:mandriva:linux:pidgin-silc, p-cpe:/a:mandriva:linux:pidgin-tcl, cpe:/o:mandriva:linux:2010.1, cpe:/o:mandriva:linux:2011

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/12/10

参考资料信息

CVE: CVE-2011-3594, CVE-2011-4601

BID: 49912, 51010

MDVSA: 2011:183