![(trac.ini の [header_logo] セクションを設定してください)](/chrome/site/trac-header.png)
| Revision 1284, 3.6 KB checked in by daisuke, 14 years ago (diff) |
|---|
| Line | |
|---|---|
| 1 | <date> |
| 2 | 2009,11,04 |
| 3 | |
| 4 | <title> |
| 5 | pidgin にセキュリティホール |
| 6 | |
| 7 | <target> |
| 8 | 5.0/i386, 5.0/x86_64, 5.0/ppc |
| 9 | |
| 10 | <url> |
| 11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2703 |
| 12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3085 |
| 13 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3086 |
| 14 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3083 |
| 15 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3615 |
| 16 | |
| 17 | <info> |
| 18 | <ul> |
| 19 | <li> |
| 20 | Pidgin の IRC トピックの処理に問題が見つかりました。 |
| 21 | 巧妙に作られた IRC トピックを送りつけてくる悪意ある |
| 22 | サーバに接続した場合、Pidgin がクラッシュさせられる |
| 23 | 可能性があります。 |
| 24 | (CVE-2009-2703) |
| 25 | </li> |
| 26 | <li> |
| 27 | Pidgin XMPPプロトコルプラグインのIQエラー応答の処理に |
| 28 | 問題が発見されました。 |
| 29 | 巧妙に細工されたIQエラー応答により、Pidgin がクラッシュ |
| 30 | させられる可能性があります。 |
| 31 | (CVE-2009-3085) |
| 32 | </li> |
| 33 | <li> |
| 34 | XMPPで非常に古いJabberサーバに接続する際、Pidginが、 |
| 35 | 「SSL/TLSが必要です」という設定を無視する可能性が |
| 36 | あることが判明しました。 |
| 37 | ユーザは、接続が暗号化されていないにもかかわらず |
| 38 | 暗号化された接続を使用しているものと認識させられて |
| 39 | しまいます。(CVE-2009-3026) |
| 40 | </li> |
| 41 | <li> |
| 42 | Pidgin MSNプロトコルプラグインのMSNSLPインビテーションの |
| 43 | 処理に問題が発見されました。 |
| 44 | 巧妙に細工されたMSNSLPインビテーション要求により、 |
| 45 | Pidgin がクラッシュさせられる可能性があります。 |
| 46 | (CVE-2009-3083) |
| 47 | </li> |
| 48 | <li> |
| 49 | Oscar プロトコルプラグインに問題が発見されました。 |
| 50 | クラッシュを引き起こす不正なメモリアクセスを許す |
| 51 | 可能性があります。 |
| 52 | (CVE-2009-3615) |
| 53 | <li> |
| 54 | </ul> |
| 55 | 今回のアップデートにより、pidgin はバージョン 2.6.3 に |
| 56 | 更新されます。 |
| 57 | |
| 58 | <directory> |
| 59 | Vine-5.0/updates/RPMS/i386 |
| 60 | Vine-5.0/updates/RPMS/x86_64 |
| 61 | Vine-5.0/updates/RPMS/ppc |
| 62 | |
| 63 | <update> |
| 64 | [ size ] [ SHA1 checksum ] [ file name ] |
| 65 | 9276175 730676ef881e8672896389262e7c38f3ee78ec5c pidgin-2.6.3-1vl5.src.rpm |
| 66 | |
| 67 | 1371388 f1ca9f1cf291646342c47bf05e7d39b3a57a078c pidgin-2.6.3-1vl5.i386.rpm |
| 68 | 69379 189d2215c1e2912bd98ee846d91c8badcc2b04b4 pidgin-devel-2.6.3-1vl5.i386.rpm |
| 69 | 751327 517610888477093f581b14edd2d35b63bf78da83 finch-2.6.3-1vl5.i386.rpm |
| 70 | 50160 afc0d98c8a3817d558b14a2da65ca9294fb3edb0 finch-devel-2.6.3-1vl5.i386.rpm |
| 71 | 7888742 405924830dd0290690505bec0106bacf8473b422 libpurple-2.6.3-1vl5.i386.rpm |
| 72 | 221762 d7c5ebbfd78d91a656354e3fc2cd683944690de3 libpurple-devel-2.6.3-1vl5.i386.rpm |
| 73 | |
| 74 | 1384254 3b8c9084e1e3c390434b5b9e17f1d06c4e380b3d pidgin-2.6.3-1vl5.ppc.rpm |
| 75 | 69318 ba7e430f6642895cdf7ffe9404d12fb704f8c862 pidgin-devel-2.6.3-1vl5.ppc.rpm |
| 76 | 774746 7f7d143d0d7da0ee67779886dbbd1d11765ce76f finch-2.6.3-1vl5.ppc.rpm |
| 77 | 50099 da113020ea4f3f61c1c36d5149a5f98373f86894 finch-devel-2.6.3-1vl5.ppc.rpm |
| 78 | 8015660 c0efbb8596b287e5b908993ea766fcd47ef2b385 libpurple-2.6.3-1vl5.ppc.rpm |
| 79 | 221679 892d94c7b6dd0f03355aa36a5a5fb80579aeb387 libpurple-devel-2.6.3-1vl5.ppc.rpm |
| 80 | |
| 81 | 1385641 645b993db8df17c2a4a61fe05b654075d0dd6087 pidgin-2.6.3-1vl5.x86_64.rpm |
| 82 | 69385 9947013c13931ecfff28d63f555c12189fe260b4 pidgin-devel-2.6.3-1vl5.x86_64.rpm |
| 83 | 255100 69ee084052b0342817cd2481d60f07d066b7f7ce finch-2.6.3-1vl5.x86_64.rpm |
| 84 | 50163 637dd09ea71507052dcd91d14b3b1b97735c3187 finch-devel-2.6.3-1vl5.x86_64.rpm |
| 85 | 7926003 4fb83092b299b37293a5ba17690d7aad553687d8 libpurple-2.6.3-1vl5.x86_64.rpm |
| 86 | 221740 39e4df1161cd4778d6126fbff347144983d93dbb libpurple-devel-2.6.3-1vl5.x86_64.rpm |
Powered by Trac 0.12.6.ja0.1
By Edgewall Software.
Re-distributed by インタアクト株式会社
Visit the Trac open source project at
http://trac.edgewall.org/