source: projects/web/trunk/errata/5x/20120610-1.dat @ 6301

Revision 6301, 4.3 KB checked in by iwamoto, 12 years ago (diff)

20120610-x: security fixes
Line 
1<date>
22012,06,10
3
4<title>
5pidgin にセキュリティホール
6
7<target>
85.2/i386, 5.2/x86_64, 5.2/ppc
9
10<url>
11http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2943
12http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3184
13http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3594
14http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4601
15http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4602
16http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4603
17http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4939
18http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1178
19http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2214
20http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2318
21
22<info>
23pidgin に複数の問題が発見されました。<br/>
24今回の更新により pidgin は 2.10.4 にアップデートされます。<br/>
25<br/>
26IRC の WHO リクエストの処理に問題が発見されました。<br/>
27pidgin がクラッシュする場合があります。<br/>
28(CVE-2011-2943)<br/>
29<br/>
30MSN の HTTP 100 レスポンス処理に問題が発見されました。<br/>
31悪意あるサーバに接続した場合、不正なメモリアクセスやアプリのクラッシュを許す可能性があります。<br/>
32(CVE-2011-3184)<br/>
33<br/>
34SILC プロトコルの処理に問題が発見されました。<br/>
35不正な UTF-8 データによりアプリのクラッシュを許す可能性があります。<br/>
36(CVE-2011-3594, CVE-2011-4603)<br/>
37<br/>
38buddy list の処理に問題が発見されました。<br/>
39アプリのクラッシュを許す可能性があります。<br/>
40(CVE-2011-4601)<br/>
41<br/>
42XMPP プロトコルの処理に問題が発見されました。<br/>
43巧妙に作られたメッセージによりアプリのクラッシュを許す可能性があります。<br/>
44(CVE-2011-4602)<br/>
45<br/>
46XMPP の nickname の変更処理に問題が発見されました。<br/>
47アプリのクラッシュを許す可能性があります。<br/>
48(CVE-2011-4939)<br/>
49<br/>
50MSN プロトコルの UTF-8 エンコード処理に問題が発見されました。<br/>
51アプリのクラッシュを許す可能性があります。<br/>
52(CVE-2012-1178)<br/>
53<br/>
54XMPP のファイル転送処理に問題が発見されました。<br/>
55不正なメモリアクセスやアプリのクラッシュを許す可能性があります。<br/>
56(CVE-2012-2214)<br/>
57<br/>
58MSN プロトコルの Incoming massage 処理に問題が発見されました。<br/>
59アプリのクラッシュを許す可能性があります。<br/>
60(CVE-2012-2318)<br/>
61<br/>
62
63<directory>
64Vine-5.2/updates/RPMS/i386
65Vine-5.2/updates/RPMS/x86_64
66Vine-5.2/updates/RPMS/ppc
67
68<update>
69 [ size ] [ SHA1 checksum ]                        [ file name ]
70 10157037 0c355ca04a557e76f9283b4f65af04bbfde487e1 pidgin-2.10.4-1vl5.src.rpm
71
72   252727 2a4ab62e49430e9d85e6779d26297ae889fa3fc4 finch-2.10.4-1vl5.i386.rpm
73    52537 0409b9819200c80fb714ee8075a773d6c005530b finch-devel-2.10.4-1vl5.i386.rpm
74  9037644 98c01caa759ed2fa9162b0c64897bef9fbd124c0 libpurple-2.10.4-1vl5.i386.rpm
75   220355 1e1a92e2ed1c1ade8f6bc95a5a45b63867a27607 libpurple-devel-2.10.4-1vl5.i386.rpm
76  1429577 c9e3a8689f7b439cc2a36734b2bd3ccbf1dba00d pidgin-2.10.4-1vl5.i386.rpm
77    68812 6b6e252858a6cc257783d6a09c9e8daa3cf7582e pidgin-devel-2.10.4-1vl5.i386.rpm
78
79   263594 d8dda2682dfdd4c6865fc6421fc49934e8bc01aa finch-2.10.4-1vl5.ppc.rpm
80    52496 9970783b4aaa07fe68ca97612e5dd6e9a324c279 finch-devel-2.10.4-1vl5.ppc.rpm
81  9169893 77fb4b9f685e672bd6abbe466f4165478e06a8da libpurple-2.10.4-1vl5.ppc.rpm
82   220302 3752feec017279ccb23ada59da22e35c89d16b5b libpurple-devel-2.10.4-1vl5.ppc.rpm
83  1443153 f66f69de65ef982369b625cccb9dbaa2c8d3fa0b pidgin-2.10.4-1vl5.ppc.rpm
84    68759 c5922b9146184bc000830ea679246d84120f0d1b pidgin-devel-2.10.4-1vl5.ppc.rpm
85
86   257177 845393772a09068e04f0318464560ba1eff3640f finch-2.10.4-1vl5.x86_64.rpm
87    52515 a6b322d35d6a059887a41d541a160aaecafc7bec finch-devel-2.10.4-1vl5.x86_64.rpm
88  9058191 c0df4cf7c15b8b2837151a962d3e882c4c31b366 libpurple-2.10.4-1vl5.x86_64.rpm
89   220318 0655bfee23f07d4945b4ba651972be91ef9cabd0 libpurple-devel-2.10.4-1vl5.x86_64.rpm
90  1441222 26148ef83975e13220b4954fe987071e0e20f204 pidgin-2.10.4-1vl5.x86_64.rpm
91    68785 4ec6d92d0863bfd27a38296d4a56db00b3c6bcec pidgin-devel-2.10.4-1vl5.x86_64.rpm
Note: See TracBrowser for help on using the repository browser.