绿盟科技NSFOCUS安全漏洞系统

安全研究

安全漏洞

Pidgin MSN协议文件名处理拒绝服务漏洞

发布日期：2008-06-26
更新日期：2008-06-30

受影响系统：

Pidgin Pidgin 2.4.1

描述：

BUGTRAQ  ID: 29956
CVE(CAN) ID: CVE-2008-2927

Pidgin是支持多种协议的即时通讯客户端。

Pidgin的libpurple/protocols/msnp9/slplink.c文件中的msn_slplink_process_msg()函数在处理MSN P2P文件传输请求时存在使用后释放漏洞，如果用户受骗接收了带有特制文件名的文件的话，就会引用之前已经释放的内存，导致拒绝服务。

<*来源：Juan Pablo Lopez Yacubian （jplopezy@gmail.com）

  链接：http://secunia.com/advisories/30881/
        http://marc.info/?l=bugtraq&m=121449329530282&w=2
        https://www.redhat.com/support/errata/RHSA-2008-0584.html
        http://www.debian.org/security/2008/dsa-1610
*>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

创建包含有以下字符的文件：

ASCII = (‣ ․ ‥ … )

HEX = ( 26 23 38 32 32 37 3b 20 26 23 38 32 32 38 3b 20 26 23 38 32 32 39 3b 20 85 )

建议：

厂商补丁：

Debian
------
Debian已经为此发布了一个安全公告（DSA-1610-1）以及相应补丁:
DSA-1610-1：New gaim packages fix execution of arbitrary code
链接：http://www.debian.org/security/2008/dsa-1610

补丁下载：
Source archives:

http://security.debian.org/pool/updates/main/g/gaim/gaim_2.0.0+beta5-10etch1.dsc
Size/MD5 checksum:     1143 7c07047f910aa37b5d3237d2b9c2f746
http://security.debian.org/pool/updates/main/g/gaim/gaim_2.0.0+beta5.orig.tar.gz
Size/MD5 checksum:  9031658 b95158280b54f7c6e61c975ac6a1b2c5
http://security.debian.org/pool/updates/main/g/gaim/gaim_2.0.0+beta5-10etch1.diff.gz
Size/MD5 checksum:    40297 4481186566917128436fec7894a0849e

Architecture independent packages:

http://security.debian.org/pool/updates/main/g/gaim/gaim-data_2.0.0+beta5-10etch1_all.deb
Size/MD5 checksum:  5155634 a771c9d07df618edbea2009b81a780eb

alpha architecture (DEC Alpha)

http://security.debian.org/pool/updates/main/g/gaim/gaim-dbg_2.0.0+beta5-10etch1_alpha.deb
Size/MD5 checksum:  3941786 5ae6eb63afa93956d351b436c4dedce1
http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_2.0.0+beta5-10etch1_alpha.deb
Size/MD5 checksum:   151048 d2963922763948e431374e6035fce786
http://security.debian.org/pool/updates/main/g/gaim/gaim_2.0.0+beta5-10etch1_alpha.deb
Size/MD5 checksum:  1946668 a581acaee78397951203bb9ba75b92a5

amd64 architecture (AMD x86_64 (AMD64))

http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_2.0.0+beta5-10etch1_amd64.deb
Size/MD5 checksum:   151308 e02d048bb0b276819259b9eafb2da5c1
http://security.debian.org/pool/updates/main/g/gaim/gaim-dbg_2.0.0+beta5-10etch1_amd64.deb
Size/MD5 checksum:  3981722 f8dea9c85a995285842b9658b7f22e40
http://security.debian.org/pool/updates/main/g/gaim/gaim_2.0.0+beta5-10etch1_amd64.deb
Size/MD5 checksum:  1783578 68aa76888cdef8f740f45f50661234b1

arm architecture (ARM)

http://security.debian.org/pool/updates/main/g/gaim/gaim-dbg_2.0.0+beta5-10etch1_arm.deb
Size/MD5 checksum:  3755878 f5fab49dc1d45ea2a6b5c57a52402cf9
http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_2.0.0+beta5-10etch1_arm.deb
Size/MD5 checksum:   151974 65cb42b3add06b9e623d14199c4f1955
http://security.debian.org/pool/updates/main/g/gaim/gaim_2.0.0+beta5-10etch1_arm.deb
Size/MD5 checksum:  1562534 cbde10538a351b4f7730a76c3d0d24d7

hppa architecture (HP PA RISC)

http://security.debian.org/pool/updates/main/g/gaim/gaim-dbg_2.0.0+beta5-10etch1_hppa.deb
Size/MD5 checksum:  3885888 c6ecba97d3da131f507be4bb829f30d0
http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_2.0.0+beta5-10etch1_hppa.deb
Size/MD5 checksum:   151626 bd76b163486f8a778bea8a3cae124d66
http://security.debian.org/pool/updates/main/g/gaim/gaim_2.0.0+beta5-10etch1_hppa.deb
Size/MD5 checksum:  1982362 4c523a86d49a58204ef226d8b003adea

i386 architecture (Intel ia32)

http://security.debian.org/pool/updates/main/g/gaim/gaim_2.0.0+beta5-10etch1_i386.deb
Size/MD5 checksum:  1680010 33ada7f2c9454fe220feac62252ddb6f
http://security.debian.org/pool/updates/main/g/gaim/gaim-dbg_2.0.0+beta5-10etch1_i386.deb
Size/MD5 checksum:  3753710 6a1c030a5bd9ed092d108d54b99e64ca
http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_2.0.0+beta5-10etch1_i386.deb
Size/MD5 checksum:   151968 4132986afae49a8640f5e4a2c793da30

ia64 architecture (Intel ia64)

http://security.debian.org/pool/updates/main/g/gaim/gaim_2.0.0+beta5-10etch1_ia64.deb
Size/MD5 checksum:  2446022 006e57d747b574fe007531dea875b1e7
http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_2.0.0+beta5-10etch1_ia64.deb
Size/MD5 checksum:   149394 3374fa4ef91014f880840b35d38d31c5
http://security.debian.org/pool/updates/main/g/gaim/gaim-dbg_2.0.0+beta5-10etch1_ia64.deb
Size/MD5 checksum:  3734170 690c1bb55de9f185016eff981c4808b9

mips architecture (MIPS (Big Endian))

http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_2.0.0+beta5-10etch1_mips.deb
Size/MD5 checksum:   150720 311032a9ac626069ccc86f84f57e2590
http://security.debian.org/pool/updates/main/g/gaim/gaim-dbg_2.0.0+beta5-10etch1_mips.deb
Size/MD5 checksum:  4038460 e64238f554102f276d1318ec1306a576
http://security.debian.org/pool/updates/main/g/gaim/gaim_2.0.0+beta5-10etch1_mips.deb
Size/MD5 checksum:  1477582 b8161f8051c1ef3bfcabae5fda5a8e86

powerpc architecture (PowerPC)

http://security.debian.org/pool/updates/main/g/gaim/gaim_2.0.0+beta5-10etch1_powerpc.deb
Size/MD5 checksum:  1736680 1fd924e136faa010fc72bdd5380bae7b
http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_2.0.0+beta5-10etch1_powerpc.deb
Size/MD5 checksum:   149416 c39f12e2db475a607635cadef7cf2d0d
http://security.debian.org/pool/updates/main/g/gaim/gaim-dbg_2.0.0+beta5-10etch1_powerpc.deb
Size/MD5 checksum:  3962580 5f96851de05f64a1004f259163c78a62

s390 architecture (IBM S/390)

http://security.debian.org/pool/updates/main/g/gaim/gaim-dbg_2.0.0+beta5-10etch1_s390.deb
Size/MD5 checksum:  3887734 8a70aab0641f3133d09e92236209d599
http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_2.0.0+beta5-10etch1_s390.deb
Size/MD5 checksum:   149390 02297def8b72438af93b378283b3f804
http://security.debian.org/pool/updates/main/g/gaim/gaim_2.0.0+beta5-10etch1_s390.deb
Size/MD5 checksum:  1724846 b2be967dbcbb3fb08d094facfc72feb4

sparc architecture (Sun SPARC/UltraSPARC)

http://security.debian.org/pool/updates/main/g/gaim/gaim-dbg_2.0.0+beta5-10etch1_sparc.deb
Size/MD5 checksum:  3619054 e7496134eb752f245b5d7cb0be0cf104
http://security.debian.org/pool/updates/main/g/gaim/gaim_2.0.0+beta5-10etch1_sparc.deb
Size/MD5 checksum:  1660690 0ef1fe66d2513f3521f76295a4d4fa6b
http://security.debian.org/pool/updates/main/g/gaim/gaim-dev_2.0.0+beta5-10etch1_sparc.deb
Size/MD5 checksum:   149410 810e9119e56cc591275761110cfef793

补丁安装方法：

1. 手工安装补丁包：

  首先，使用下面的命令来下载补丁软件：
  # wget url  (url是补丁下载链接地址)

  然后，使用下面的命令来安装补丁：
  # dpkg -i file.deb (file是相应的补丁名)

2. 使用apt-get自动安装补丁包：

   首先，使用下面的命令更新内部数据库：
   # apt-get update

   然后，使用下面的命令安装更新软件包：
   # apt-get upgrade

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2008:0584-01）以及相应补丁:
RHSA-2008:0584-01：Important: pidgin security and bug fix update
链接：https://www.redhat.com/support/errata/RHSA-2008-0584.html

浏览次数：3201
严重程度：0（网友投票）

本安全漏洞由绿盟科技翻译整理，版权所有，未经许可，不得转载
绿盟科技给您安全的保障

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客