2017-1342: Pidgin: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-08-02 16:19)

Neues Advisory

Version 2 (2017-08-08 20:01)

Oracle stellt für Oracle Linux 7 (x86_64) 'pidgin' in der Version 2.10.11 als Sicherheitsupdate bereit und behebt damit auch die Schwachstelle CVE-2017-2640, die in Pidgin mit Version 2.12.0 behoben wurde.

Betroffene Software

Office

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen in Pidgin ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, verschiedene Denial-of-Service-Angriffe, das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen.

Red Hat stellt für verschiedene Red Hat Enterprise Linux 7 Releases aus den Bereichen Client, Server und Workstation Backport-Sicherheitsupdates für 'pidgin' bereit. Mit den im Rahmen des Releases von Red Hat Enterprise Linux 7.4 veröffentlichten Updates wird 'pidgin' auf Version 2.10.11 aktualisiert.

Schwachstellen:

CVE-2014-3694

Unzureichende Validierung von SSL-Zertifikaten

CVE-2014-3695

Schwachstelle in Pidgin erlaubt Denial-of-Service

CVE-2014-3696

Schwachstelle in Pidgin erlaubt Denial-of-Service

CVE-2014-3698

Schwachstelle in Pidgin libpurple ermöglicht das Ausspähen von Informationen

CVE-2017-2640

Schwachstelle in Pidgin ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.