Összefoglaló
A Pidgin frissítést adott ki, amelyben több biztonsági problémát javítottak.
Leírás
A frissítés az alábbi hibákat javítja:
- Az egyik hiba az SSL tanúsítványok esetenkénti nem megfelelő ellenőrzésére vezethető vissza, amivel hamis tanúsítványokkal való visszaélésekre adódhat lehetőség.
- Egy másik sérülékenység egyes témák kezelését érinti, és fájlok jogosulatlan létrehozását vagy felülírását segítheti elő.
- Egy harmadik hiba pedig az XMPP üzenetek esetenkénti rendellenes feldolgozása miatt szorul javításra.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A Pidgin 2.10.10-es verziójára történő frissítés.
Támadás típusa
Manipulation of dataHatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.isbk.hu
Gyártói referencia: pidgin.im
Gyártói referencia: pidgin.im
Gyártói referencia: pidgin.im
CVE-2014-3694 - NVD CVE-2014-3694
CVE-2014-3697 - NVD CVE-2014-3697
CVE-2014-3698 - NVD CVE-2014-3698