openSUSE 安全性更新:pidgin (openSUSE-2012-29)
medium Nessus Plugin ID 74639
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
pidgin 已更新至 2.10.1 版+ AIM 和 ICQ:
- 驗證好友清單管理相關的數則訊息字串,以修正可遠端觸發的損毀 (bnc#736147、CVE-2011-4601)。
+ Bonjour:
- IPv6 修正
+ Gadu-Gadu:
- 修正與 GnuTLS 連結的問題。
+ IRC:
- 修正准許具有非 UTF-8 主要編碼的 UTF-8 文字時發生的記憶體洩漏。
+ Jabber:
- 修正收到格式錯誤的語音和視訊要求時發生的當機和記憶體洩漏。
+ Sametime:
- 新增 Sametime 帳戶時區分「使用者名稱」和「伺服器」。
- 修正 Visual C++ 中的編譯。
+ SILC:
- 修正 CVE-2011-3594,先執行 UTF-8 傳入訊息驗證,再將其傳遞至 glib 或 libpurple。
+ Yahoo!:
- 在某些情況下,擷取我們先前不擷取的好友圖示。
解決方案
更新受影響的 pidgin 套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 74639
檔案名稱: openSUSE-2012-29.nasl
版本: 1.3
類型: local
代理程式: unix
已發布: 2014/6/13
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
CPE: p-cpe:/a:novell:opensuse:finch, p-cpe:/a:novell:opensuse:finch-debuginfo, p-cpe:/a:novell:opensuse:finch-devel, p-cpe:/a:novell:opensuse:libpurple, p-cpe:/a:novell:opensuse:libpurple-branding-opensuse, p-cpe:/a:novell:opensuse:libpurple-branding-upstream, p-cpe:/a:novell:opensuse:libpurple-debuginfo, p-cpe:/a:novell:opensuse:libpurple-devel, p-cpe:/a:novell:opensuse:libpurple-lang, p-cpe:/a:novell:opensuse:libpurple-meanwhile, p-cpe:/a:novell:opensuse:libpurple-meanwhile-debuginfo, p-cpe:/a:novell:opensuse:libpurple-tcl, p-cpe:/a:novell:opensuse:libpurple-tcl-debuginfo, p-cpe:/a:novell:opensuse:pidgin, p-cpe:/a:novell:opensuse:pidgin-debuginfo, p-cpe:/a:novell:opensuse:pidgin-debugsource, p-cpe:/a:novell:opensuse:pidgin-devel, p-cpe:/a:novell:opensuse:pidgin-evolution, p-cpe:/a:novell:opensuse:pidgin-evolution-debuginfo, cpe:/o:novell:opensuse:12.1
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2012/1/11
參考資訊
CVE: CVE-2011-3594, CVE-2011-4601