USN-781-1 : Vulnérabilités dans Pidgin
Un problème de sécurité affecte les versions suivantes de Ubuntu :
Ubuntu 8.04 LTS
Ubuntu 8.10
Ubuntu 9.04
Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.
Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :
| Ubuntu 8.04 LTS : | |||
| pidgin | 1:2.4.1-1ubuntu2.4 | ||
| Ubuntu 8.10 : | |||
| pidgin | 1:2.5.2-0ubuntu1.2 | ||
| Ubuntu 9.04 : | |||
| pidgin | 1:2.5.5-1ubuntu8.1 | ||
Après une mise à niveau standard du système vous devrez redémarrer Pidgin pour apporter les modifications nécessaires.
Détails :
Il a été découvert que Pidgin ne gérait pas correctement certains messages malformés lors de l’envoi d’un fichier via le gestionnaire de protocole XMPP. Si un utilisateur était amené à envoyer un fichier, un attaquant distant pourrait envoyer une réponse spécialement conçue et faire planter Pidgin, ou potentiellement exécuter du code arbitraire avec les privilèges utilisateur. (CVE-2009-1373)
Il a été découvert que Pidgin ne gérait pas correctement certains messages malformés dans le gestionnaire de protocole QQ. Un attaquant distant pourrait envoyer un message spécialement conçu et faire planter Pidgin. Ce problème n’a affecté que Ubuntu 8.10 et 9.04. (CVE-2009-1374)
Il a été découvert que Pidgin ne gérait pas correctement certains messages malformés dans les gestionnaires de protocole XMPP et Sametime. Un attaquant distant pourrait envoyer un message spécialement conçu et faire planter Pidgin. (CVE-2009-1375)
Il a été découvert que Pidgin ne gérait pas correctement certains messages malformés dans le gestionnaire de protocole MSN. Un attaquant distant pourrait envoyer un message spécialement conçu et potentiellement exécuter du code arbitraire avec les privilèges utilisateur. (CVE-2009-1376)
Source : USN-781-1: Pidgin vulnerabilites
