2017-0416: Pidgin: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-03-10 11:54)

Neues Advisory

Version 2 (2017-03-14 15:42)

Canonical stellt für Ubuntu 14.04 LTS und Ubuntu 12.04 LTS Backport-Sicherheitsupdates zur Verfügung.

Version 3 (2017-03-31 12:11)

Für openSUSE Leap 42.2 steht ein Backport-Sicherheitsupdate zur Verfügung.

Version 4 (2017-04-11 17:18)

Für openSUSE Leap 42.2 steht jetzt ein Sicherheitsupdate auf Version 2.12.0 zur Verfügung.

Version 5 (2018-08-08 10:58)

Für die SUSE Linux Enterprise Produktvarianten Software Development Kit und Debuginfo in der Version 11 SP4 stehen Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Pidgin ermöglicht es einem entfernten, nicht authentisierten Angreifer über einen bösartig präparierten Server einen Pidgin-Client zum Absturz zu bringen oder beliebigen Programmcode auszuführen.

Debian stellt für die Distribution Debian Jessie (stable) ein Backport-Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2017-2640

Schwachstelle in Pidgin ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.