Oracle Solaris サードパーティのパッチの更新:pidgin(multiple_vulnerabilities_in_pidgin2)
critical Nessus プラグイン ID 80740
Language:
概要
リモートの Solaris システムに、サードパーティのソフトウェアに対するセキュリティのパッチがありません。説明
リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません:- 2.10.8 より前の Pidgin の libpurple における Yahoo! プロトコルプラグインは、UTF-8 データを適切に検証しません。これにより、リモートの攻撃者が、細工されたバイトシーケンスを通じて、サービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります。
(CVE-2012-6152)
- 2.10.7 より前の Pidgin における libpurple の MXit プロトコルプラグインにより、リモートの攻撃者が、細工された (1) mxit または (2) mxit/imagestrips パス名を通じて、ファイルを作成または上書きできる可能性があります。(CVE-2013-0271)
- 2.10.7 より前の Pidgin における libpurple の MXit プロトコルプラグインの http.c でのバッファオーバーフローにより、リモートサーバーが、長い HTTP ヘッダーを介して任意のコードを実行する可能性があります。
(CVE-2013-0272)
- 2.10.7 より前の Pidgin における libpurple の Sametime プロトコルプラグインの sametime.c は、長いユーザー ID を適切に削除しません。これにより、リモートサーバーが、細工されたパケットを通じて、サービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります。
(CVE-2013-0273)
- 2.10.7 より前の Pidgin における libpurple の upnp.c は、UPnP 応答の長い文字列を適切に削除しません。これにより、リモートの攻撃者が、ローカルネットワークへのアクセスを利用して、サービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2013-0274)
- 2.10.8 より前の Pidgin における libpurple の複数の整数符号エラーにより、リモートの攻撃者が、XMPP メッセージの細工されたタイムスタンプ値を通じて、サービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2013-6477)
- 2.10.8 より前の Pidgin の gtkimhtml.c は、広い Pango レイアウトに対する下層のライブラリサポートと適切にやり取りしません。これにより、ユーザーが支援するリモートの攻撃者が、ツールチップで検査される長い URL を通じて、サービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2013-6478)
- 2.10.8 より前の Pidgin の libpurple の util.c は、Content-Length ヘッダーと一致しない HTTP 応答に対して、メモリを適切に割り当てません。これにより、リモート HTTP サーバーが、細工された応答を通じて、サービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります。
(CVE-2013-6479)
- 2.10.8 より前の Pidgin の libpurple/protocols/yahoo/libymsg.c により、リモートの攻撃者が、細工された長さフィールドを持つ Yahoo! P2P メッセージを通じて、サービス拒否(クラッシュ)を引き起こし、バッファオーバーリードが発生する可能性があります。
(CVE-2013-6481)
- 2.10.8 より前の Pidgin により、リモート MSN サーバーが、細工された (1) SOAP 応答、(2) OIM XML 応答、または (3) Content-Length ヘッダーを通じて、サービス拒否(NULL ポインターデリファレンスとクラッシュ)を引き起こす可能性があります。(CVE-2013-6482)
- 2.10.8 より前の Pidgin における libpurple の XMPP プロトコルプラグインは、iq 返信の送信元アドレスが iq リクエストの送信先アドレスと一致するかどうかを適切に判断しません。これにより、リモートの攻撃者が、細工された返信を通じて、iq トラフィックを偽装したり、サービス拒否(NULL ポインターデリファレンスとアプリケーションクラッシュ)を引き起こす可能性があります。
(CVE-2013-6483)
- 2.10.8 より前の Pidgin における libpurple の STUN プロトコル実装により、リモート STUN サーバーが、ソケット読み取りエラーを発生させることで、サービス拒否(領域外書き込みオペレーションとアプリケーションクラッシュ)を引き起こす可能性があります。
(CVE-2013-6484)
- 2.10.8 より前の Pidgin における libpurple の util.c の バッファオーバーフローにより、リモート HTTP サーバーが、チャンク転送コーディングデータの無効なチャンクサイズフィールドを通じて、サービス拒否(アプリケーションクラッシュ)を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。(CVE-2013-6485)
- Windows の 2.10.8 より前の Pidgin の gtkutils.c により、ユーザーが支援するリモートの攻撃者が、explorer.exe コマンドの構築中に不適切に処理される file: URL を含むメッセージを通じて、任意のプログラムを実行する可能性があります。注:この脆弱性は、 CVE-2011-3185 の修正が不完全なために存在します。
(CVE-2013-6486)
- 2.10.8 より前の Pidgin における Gadu-Gadu(gg)パーサーの libpurple/protocols/gg/lib/http.c の整数オーバーフローにより、リモートの攻撃者が、大きな Content-Length 値を通じて、詳細不明な影響を与え、バッファオーバーフローが発生する可能性があります。(CVE-2013-6487)
- 2.10.8 より前の Pidgin の MXit 機能の整数符号エラーにより、リモートの攻撃者が、細工された顔文字値を通じて、サービス拒否(セグメンテーション違反)を引き起こし、整数オーバーフローとバッファオーバーフローが発生する可能性があります。(CVE-2013-6489)
- 2.10.8 より前の Pidgin の SIMPLE プロトコル機能により、リモートの攻撃者が、負の Content-Length ヘッダーを通じて、詳細不明な影響を与え、バッファオーバーフローが発生する可能性があります。(CVE-2013-6490)
- 2.10.8 より前の Pidgin の libpurple の IRC プロトコルプラグインは、引数カウントを適切に検証しません。これにより、リモート IRC サーバーが、細工されたメッセージを通じて、サービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります。
(CVE-2014-0020)
ソリューション
Solaris 11.2 にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 80740
ファイル名: solaris11_pidgin_20140731.nasl
バージョン: 1.3
タイプ: local
公開日: 2015/1/19
更新日: 2021/1/14
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:oracle:solaris:11.2, p-cpe:/a:oracle:solaris:pidgin
必要な KB アイテム: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list
パッチ公開日: 2014/7/31
参照情報
CVE: CVE-2012-6152, CVE-2013-0271, CVE-2013-0272, CVE-2013-0273, CVE-2013-0274, CVE-2013-6477, CVE-2013-6478, CVE-2013-6479, CVE-2013-6481, CVE-2013-6482, CVE-2013-6483, CVE-2013-6484, CVE-2013-6485, CVE-2013-6486, CVE-2013-6487, CVE-2013-6489, CVE-2013-6490, CVE-2014-0020