2014-1392: Pidgin: Mehrere Schwachstellen ermöglichen u.a. das Manipulieren von Daten
Historie:
- Version 1 (2014-10-23 15:15)
- Neues Advisory
- Version 2 (2014-10-24 13:52)
- Debian stellt für die Distribution Wheezy ein Sicherheitsupdate zur Verfügung, welches die angegebenen Schwachstellen, mit Ausnahme der CVE-2014-3697, die nur auf Windows-Systemen existiert, behebt.
- Version 3 (2014-10-28 17:41)
- Für Ubuntu 14.10, 14.04 LTS und 12.04 LTS werden aktualisierte Pakete von pidgin und libpurple zur Verfügung gestellt, welche die angegebenen Schwachstellen, mit Ausnahme der CVE-2014-3697, die nur auf Windows-Systemen existiert, beheben.
- Version 4 (2014-10-31 11:53)
- Die für Linux-Systeme relevanten Schwachstellen werden mit einem Sicherheitsupdate für die Distribution Fedora 21 adressiert.
- Version 5 (2014-11-03 12:00)
- Das Sicherheitsupdate FEDORA-2014-13969 für Fedora 21 wurde in den Status 'obsolet' gesetzt und durch ein neues Sicherheitsupdate FEDORA-2014-14112, welches sich im Status 'testing' befindet, abgelöst.
- Version 6 (2014-11-03 18:12)
- Für Fedora 20 wurde ein aktualisiertes Paket pidgin-2.10.10-1.fc20 bereitgestellt.
- Version 7 (2014-11-10 17:49)
- Für openSUSE 12.3 und 13.1 stehen Sicherheitsupdates zur Verfügung.
- Version 8 (2014-11-12 15:07)
- Für openSUSE 13.2 wurde ein Sicherheitsupdate bereitgestellt.
- Version 9 (2014-12-16 13:05)
- Für SUSE Linux Enterprise 11 SP3 stehen für Desktop und Software Development Kit sowie für SUSE Linux Enterprise 12 für Workstation Extension, Desktop und Software Development Kit Sicherheitsupdates bereitgestellt, die allerdings die Schwachstellen CVE-2014-3697 (nur Windows) und CVE-2014-3694 nicht benennen.
Betroffene Software
Office
Betroffene Plattformen
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in Pidgin ermöglichen einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, das Manipulieren von Daten und die Durchführung von Denial-of-Service-Angriffen.
Schwachstellen:
CVE-2014-3694
Unzureichende Validierung von SSL-ZertifikatenCVE-2014-3695
Schwachstelle in Pidgin erlaubt Denial-of-ServiceCVE-2014-3696
Schwachstelle in Pidgin erlaubt Denial-of-ServiceCVE-2014-3697
Schwachstelle in Pidgin erlaubt Manipulation von DateienCVE-2014-3698
Schwachstelle in Pidgin libpurple ermöglicht das Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.