Oracle Linux 3/4：pidgin（ELSA-2008-0584）

medium Nessus プラグイン ID 67725

Language:

概要

リモート Oracle Linux ホストにセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2008:0584 から：

1 つのセキュリティ問題を修正し、1 つのバグに対処する更新済みの Pidgin パッケージが、Red Hat Enterprise Linux 3、4 および 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。

Pidgin は、マルチプロトコルのインターネットメッセージングクライアントです。

Pidgin の MSN プロトコルハンドラーに整数オーバーフローの欠陥が見つかりました。
ユーザーが悪意のある MSN メッセージを受信した場合、 Pidgin を実行しているユーザーの権限で任意のコードを実行することが可能でした。
(CVE-2008-2927)

注：デフォルトの Pidgin プライバシー設定では、バディーリストのユーザーからのメッセージのみが許可されます。これにより、不特定多数の MSN ユーザーがこの欠陥を悪用することが防がれます。

この更新は、次のバグにも対処しています：

* ICQ ネットワークへの接続を試みると、Pidgin が接続に失敗し、「使用しているクライアントのバージョンが古すぎます」というアラートが表示され、ICQ アカウントが無効化されます。この更新で ICQ ネットワークに接続する Pidgin の機能が回復します。

すべての Pidgin ユーザーは、この更新パッケージにアップグレードする必要があります。ここには、この問題を解決するバックポートされたパッチが含まれます。