検出

openSUSE セキュリティ更新:pidgin(openSUSE-2012-29)

medium Nessus プラグイン ID 74639

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

pidgin は、バージョン 2.10.1 に更新されました。

+ AIM および ICQ:

- バディーリスト管理に関連する、いくつかのメッセージの文字列を検証することによってリモートから実行可能なクラッシュを修正します(bnc#736147、CVE-2011-4601)。

+ Bonjour:

- IPv6 修正

+ Gadu-Gadu:

- GnuTLS に対するリンク問題を修正します。

+ IRC:

- 非 UTF-8 プライマリエンコーディングで UTF-8 テキストを承認する際のメモリ漏洩を修正します。

+ Jabber:

- 無効な形式の音声および動画リクエストを受信する際のクラッシュおよびメモリ漏洩を修正します。

+ Sametime:

- 新しい Sametime アカウントを追加する際に「ユーザー名」および「サーバー」を分けます。

- Visual C++ のコンパイルを修正します。

+ SILC:

- UTF-8 が着信メッセージを glib または libpurple に渡す前に検証することで CVE-2011-3594 を修正します。

+ Yahoo!:

- 以前行っていない場合は、状況によってバディーアイコンをフェッチします。

ソリューション

影響を受けた pidgin パッケージを更新してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=722199

https://bugzilla.novell.com/show_bug.cgi?id=736147

プラグインの詳細

深刻度: Medium

ID: 74639

ファイル名: openSUSE-2012-29.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2014/6/13

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:finch, p-cpe:/a:novell:opensuse:finch-debuginfo, p-cpe:/a:novell:opensuse:finch-devel, p-cpe:/a:novell:opensuse:libpurple, p-cpe:/a:novell:opensuse:libpurple-branding-opensuse, p-cpe:/a:novell:opensuse:libpurple-branding-upstream, p-cpe:/a:novell:opensuse:libpurple-debuginfo, p-cpe:/a:novell:opensuse:libpurple-devel, p-cpe:/a:novell:opensuse:libpurple-lang, p-cpe:/a:novell:opensuse:libpurple-meanwhile, p-cpe:/a:novell:opensuse:libpurple-meanwhile-debuginfo, p-cpe:/a:novell:opensuse:libpurple-tcl, p-cpe:/a:novell:opensuse:libpurple-tcl-debuginfo, p-cpe:/a:novell:opensuse:pidgin, p-cpe:/a:novell:opensuse:pidgin-debuginfo, p-cpe:/a:novell:opensuse:pidgin-debugsource, p-cpe:/a:novell:opensuse:pidgin-devel, p-cpe:/a:novell:opensuse:pidgin-evolution, p-cpe:/a:novell:opensuse:pidgin-evolution-debuginfo, cpe:/o:novell:opensuse:12.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2012/1/11

参照情報

CVE: CVE-2011-3594, CVE-2011-4601