Un problème de sécurité affecte les versions suivantes de Ubuntu :
Ubuntu 8.04 LTS
Ubuntu 8.10
Ubuntu 9.04
Ubuntu 9.10
Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.
Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :
| Ubuntu 8.04 LTS : | |||
| pidgin | 1:2.4.1-1ubuntu2.9 | ||
| Ubuntu 8.10 : | |||
| pidgin | 1:2.5.2-0ubuntu1.7 | ||
| Ubuntu 9.04 : | |||
| pidgin | 1:2.5.5-1ubuntu8.6 | ||
| Ubuntu 9.10 : | |||
| pidgin | 1:2.6.2-1ubuntu7.2 | ||
Après une mise à niveau standard du système vous devrez redémarrer Pidgin pour apporter les modifications nécessaires.
Détails :
Fabian Yamaguchi a découvert que Pidgin ne validait pas correctement tous les champs d’un message entrant dans le gestionnaire du protocole MSN. Un attaquant distant pourrait envoyer un message spécialement conçu et faire planter Pidgin, entraînant un déni de service. (CVE-2010-0277)
Sadrul Habib Chowdhury a découvert que Pidgin ne gérait pas correctement certains pseudos dans les salons de discussions de Finch. Un attaquant distant pourrait envoyer un pseudo spécialement conçu et faire planter Pidgin, entraînant un déni de service. (CVE-2010-0420)
Antti Hayrynen a découvert que Pidgin ne gérait pas correctement les grandes quantités d’émoticônes. Un attaquant distant pourrait envoyer un message spécialement conçu et rendre Pidgin inopérant, entraînant un déni de service. (CVE-2010-0423)
Origine : USN-902-1: Pidgin vulnerabilities (http://www.ubuntu.com/usn/USN-902-1)
Commentaires
Ecrire un commentaire Trackback