pidgin にセキュリティホール

発行日:2010,04,21
対象 (Vine Linuxバージョン):

5.1/i386, 5.1/x86_64, 5.1/ppc

内容:
pidgin に複数の脆弱性が発見されました。
  • MSN プロトコルの SLP メッセージの処理に問題が 発見されました。 巧妙に作られた SLP メッセージにより DoS 攻撃ができる 可能性があります。 (CVE-2010-0277)
  • ニックネームの処理に問題が発見されました。 リモートから DoS 攻撃ができる可能性があります。 (CVE-2010-0420)
  • スマイリーの処理に問題が発見されました。 リモートから DoS 攻撃ができる可能性があります。 (CVE-2010-0423)
今回の更新により pidgin 2.6.6 に update されます。
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  9663788 8c4e5aa711d5a6521b4c6215b67fa0154aa7c423 pidgin-2.6.6-2vl5.src.rpm

   748854 0e78012db6b9aecd37f17704fcdbaacbfd35a44c finch-2.6.6-2vl5.i386.rpm
    50650 85160efa1be10d1512494fc8373b281f5e680b9c finch-devel-2.6.6-2vl5.i386.rpm
  8616155 7d3bb492a713a345702115876dcc97a655745ea5 libpurple-2.6.6-2vl5.i386.rpm
   224226 5dd7c816c43e398b166fa1ebed5351396a5766df libpurple-devel-2.6.6-2vl5.i386.rpm
  1380167 42013588c7625b588c572ac37a5ccb2b2c6b8278 pidgin-2.6.6-2vl5.i386.rpm
    69822 f044033bc8895661e207d5a8a20204dab6fa7978 pidgin-devel-2.6.6-2vl5.i386.rpm

   773239 f3f63b34a3aafb31942876610637d70a3325bcea finch-2.6.6-2vl5.ppc.rpm
    50603 f912535ae0413e97acb92946c0759d589c78d042 finch-devel-2.6.6-2vl5.ppc.rpm
  8750743 490b650f72688aec582ab4d443afb0880961f82f libpurple-2.6.6-2vl5.ppc.rpm
   224141 cc100a35c559d256a01e8e7a08509fed21789273 libpurple-devel-2.6.6-2vl5.ppc.rpm
  1397529 36a626f11fb562281faa84c5b2e2071e7ffce578 pidgin-2.6.6-2vl5.ppc.rpm
    69766 b43f7869b26b58cecb5970c2c7747e0ce2acf946 pidgin-devel-2.6.6-2vl5.ppc.rpm

   254089 679a37e908ceaa004028706d9adfb9aa63a332b6 finch-2.6.6-2vl5.x86_64.rpm
    50672 a1853d27769bda21eb584d0ea6a71aac4eba18d8 finch-devel-2.6.6-2vl5.x86_64.rpm
  8647048 c666d3d2ba0f72597c37b8693fced75603e8a751 libpurple-2.6.6-2vl5.x86_64.rpm
   224204 575df472dc2a36423e0eb8c27c72f49a8f5859dd libpurple-devel-2.6.6-2vl5.x86_64.rpm
  1393917 a70f0af71f66d85511f2bed5a415380cdba5991d pidgin-2.6.6-2vl5.x86_64.rpm
    69829 ca35ddb17a7d304343dc8431608397d1d24523d0 pidgin-devel-2.6.6-2vl5.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-5.1/updates/RPMS/i386
Vine-5.1/updates/RPMS/x86_64
Vine-5.1/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援