|
pidgin特制ICQ Web消息拒绝服务漏洞
发布日期:2009-06-30
更新日期:2009-07-01
受影响系统:Pidgin Pidgin < 2.5.8 不受影响系统:Pidgin Pidgin 2.5.8 描述:
BUGTRAQ ID: 35530
CVE(CAN) ID: CVE-2009-1889
Pidgin是支持多种协议的即时通讯客户端。
Pidgin的实时通讯开放系统(OSCAR)协议实现中存在越界内存访问漏洞。如果远程ICQ用户向使用这个协议的Pidgin用户发送了特制web消息的话,就会导致分配过多的内存,客户端可能会崩溃。
<*来源:Jan Lieskovsky (jlieskov@redhat.com)
链接:https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=508738
http://secunia.com/advisories/35652/
http://security.gentoo.org/glsa/glsa-200910-02.xml
*>
建议:
厂商补丁:
Gentoo
------
Gentoo已经为此发布了一个安全公告(GLSA-200910-02)以及相应补丁:
GLSA-200910-02:Pidgin: Multiple vulnerabilities
链接:http://security.gentoo.org/glsa/glsa-200910-02.xml
所有Pidgin用户都应升级到最新版本:
# emerge --sync
# emerge --ask --oneshot --verbose =3Dnet-im/pidgin-2.5.9-r1
Pidgin
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://developer.pidgin.im/ticket/9483
浏览次数:475
严重程度:0(网友投票)
|
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
