<date>
2013,04,06

<title>
pidgin にセキュリティホール

<target>
6.1/i386, 6.1/x86_64

<url>
https://developer.pidgin.im/wiki/ChangeLog
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001590.html
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001591.html
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001592.html
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001593.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0271
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0272
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0273
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0274

<info>
pidgin に複数の問題が発見されました。<br/>
<br/>
MXit プロトコルプラグインに問題が発見されました。<br/>
悪意あるサーバより巧妙に作られたパス名を渡されることにより、ファイルを作成、または上書きされる可能性があります。<br/>
(CVE-2013-0271)<br/>
<br/>
MXit プロトコルプラグインに問題が発見されました。<br/>
悪意あるサーバより巧妙に作られた HTTP ヘッダを用いて 任意のコードの実行を許す可能性があります。<br/>
(CVE-2013-0272)<br/>
<br/>
Sametime プロトコルプラグインに問題が発見されました。<br/>
悪意あるサーバより巧妙に作られたユーザ ID を用いて DoS 攻撃（アプリのクラッシュ）を行える可能性があります。<br/>
(CVE-2013-0273)<br/>
<br/>
UPnP レスポンスの処理に問題が発見されました。<br/>
巧妙に作られた UPnP レスポンス を用いてDoS 攻撃（アプリのクラッシュ）を行える可能性があります。<br/>
(CVE-2013-0274)<br/>
<br/>
今回の更新により pidgin は 2.10.7 にアップデートされます。<br/>
<br/>

<directory>
Vine-6.1/updates/RPMS/i386
Vine-6.1/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
 10257199 86e400d16be7b6d6fa931ed0148394b6ec15ad30 pidgin-2.10.7-1vl6.src.rpm

  1199734 1b2d357f708da78b08029afb9f55d3f2a41b663a finch-2.10.7-1vl6.i686.rpm
    54126 122c8b07da0d1b1c28627fd0e8fa75a6ba42e3fe finch-devel-2.10.7-1vl6.i686.rpm
 12229726 10638aec8340a68956b42e627212483d555648ef libpurple-2.10.7-1vl6.i686.rpm
   222592 b9b1c3437f6a2c46bd2725c2d5eb2b03e22fc4cd libpurple-devel-2.10.7-1vl6.i686.rpm
  1855339 bf525e729f5fc30361be25bf0597201a88e3f58d pidgin-2.10.7-1vl6.i686.rpm
    70283 905affbf0cb4ea7af0f50efd3aeda072567f8671 pidgin-devel-2.10.7-1vl6.i686.rpm

   556249 13736ed027cac6a4d4e1e084172f3f12ce499e9b finch-2.10.7-1vl6.x86_64.rpm
    54111 1b936b1d09fc878ac645482d6bdb5b634729c523 finch-devel-2.10.7-1vl6.x86_64.rpm
 12373980 733339808bed37d7c5545e872d5218be76c42a8a libpurple-2.10.7-1vl6.x86_64.rpm
   222594 d35ee588ba26d23d7f6e526ecf4ff4518c9cc2db libpurple-devel-2.10.7-1vl6.x86_64.rpm
  1876821 555f1118da33f43b231a377b229e25478fcc2107 pidgin-2.10.7-1vl6.x86_64.rpm
    70270 e664f5368f6c4755c1eedd79dbc0c075e9ab34a3 pidgin-devel-2.10.7-1vl6.x86_64.rpm