<date>
2009,11,04

<title>
pidgin にセキュリティホール

<target>
5.0/i386, 5.0/x86_64, 5.0/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2703
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3085
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3086
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3615

<info>
<ul>
<li>
Pidgin の IRC トピックの処理に問題が見つかりました。
巧妙に作られた IRC トピックを送りつけてくる悪意ある
サーバに接続した場合、Pidgin がクラッシュさせられる
可能性があります。
（CVE-2009-2703）
</li>
<li>
Pidgin XMPPプロトコルプラグインのIQエラー応答の処理に
問題が発見されました。
巧妙に細工されたIQエラー応答により、Pidgin がクラッシュ
させられる可能性があります。
（CVE-2009-3085）
</li>
<li>
XMPPで非常に古いJabberサーバに接続する際、Pidginが、
「SSL/TLSが必要です」という設定を無視する可能性が
あることが判明しました。
ユーザは、接続が暗号化されていないにもかかわらず
暗号化された接続を使用しているものと認識させられて
しまいます。（CVE-2009-3026）
</li>
<li>
Pidgin MSNプロトコルプラグインのMSNSLPインビテーションの
処理に問題が発見されました。
巧妙に細工されたMSNSLPインビテーション要求により、
Pidgin がクラッシュさせられる可能性があります。
（CVE-2009-3083） 
</li>
<li>
Oscar プロトコルプラグインに問題が発見されました。
クラッシュを引き起こす不正なメモリアクセスを許す
可能性があります。
(CVE-2009-3615)
<li>
</ul>
今回のアップデートにより、pidgin はバージョン 2.6.3 に
更新されます。

<directory>
Vine-5.0/updates/RPMS/i386
Vine-5.0/updates/RPMS/x86_64
Vine-5.0/updates/RPMS/ppc

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
  9276175 730676ef881e8672896389262e7c38f3ee78ec5c pidgin-2.6.3-1vl5.src.rpm

  1371388 f1ca9f1cf291646342c47bf05e7d39b3a57a078c pidgin-2.6.3-1vl5.i386.rpm
    69379 189d2215c1e2912bd98ee846d91c8badcc2b04b4 pidgin-devel-2.6.3-1vl5.i386.rpm
   751327 517610888477093f581b14edd2d35b63bf78da83 finch-2.6.3-1vl5.i386.rpm
    50160 afc0d98c8a3817d558b14a2da65ca9294fb3edb0 finch-devel-2.6.3-1vl5.i386.rpm
  7888742 405924830dd0290690505bec0106bacf8473b422 libpurple-2.6.3-1vl5.i386.rpm
   221762 d7c5ebbfd78d91a656354e3fc2cd683944690de3 libpurple-devel-2.6.3-1vl5.i386.rpm

  1384254 3b8c9084e1e3c390434b5b9e17f1d06c4e380b3d pidgin-2.6.3-1vl5.ppc.rpm
    69318 ba7e430f6642895cdf7ffe9404d12fb704f8c862 pidgin-devel-2.6.3-1vl5.ppc.rpm
   774746 7f7d143d0d7da0ee67779886dbbd1d11765ce76f finch-2.6.3-1vl5.ppc.rpm
    50099 da113020ea4f3f61c1c36d5149a5f98373f86894 finch-devel-2.6.3-1vl5.ppc.rpm
  8015660 c0efbb8596b287e5b908993ea766fcd47ef2b385 libpurple-2.6.3-1vl5.ppc.rpm
   221679 892d94c7b6dd0f03355aa36a5a5fb80579aeb387 libpurple-devel-2.6.3-1vl5.ppc.rpm

  1385641 645b993db8df17c2a4a61fe05b654075d0dd6087 pidgin-2.6.3-1vl5.x86_64.rpm
    69385 9947013c13931ecfff28d63f555c12189fe260b4 pidgin-devel-2.6.3-1vl5.x86_64.rpm
   255100 69ee084052b0342817cd2481d60f07d066b7f7ce finch-2.6.3-1vl5.x86_64.rpm
    50163 637dd09ea71507052dcd91d14b3b1b97735c3187 finch-devel-2.6.3-1vl5.x86_64.rpm
  7926003 4fb83092b299b37293a5ba17690d7aad553687d8 libpurple-2.6.3-1vl5.x86_64.rpm
   221740 39e4df1161cd4778d6126fbff347144983d93dbb libpurple-devel-2.6.3-1vl5.x86_64.rpm