<date>
2012,06,10

<title>
pidgin にセキュリティホール

<target>
5.2/i386, 5.2/x86_64, 5.2/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2943
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3184
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3594
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4601
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4602
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4603
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4939
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1178
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2214
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2318

<info>
pidgin に複数の問題が発見されました。<br/>
今回の更新により pidgin は 2.10.4 にアップデートされます。<br/>
<br/>
IRC の WHO リクエストの処理に問題が発見されました。<br/>
pidgin がクラッシュする場合があります。<br/>
(CVE-2011-2943)<br/>
<br/>
MSN の HTTP 100 レスポンス処理に問題が発見されました。<br/>
悪意あるサーバに接続した場合、不正なメモリアクセスやアプリのクラッシュを許す可能性があります。<br/>
(CVE-2011-3184)<br/>
<br/>
SILC プロトコルの処理に問題が発見されました。<br/>
不正な UTF-8 データによりアプリのクラッシュを許す可能性があります。<br/>
(CVE-2011-3594, CVE-2011-4603)<br/>
<br/>
buddy list の処理に問題が発見されました。<br/>
アプリのクラッシュを許す可能性があります。<br/>
(CVE-2011-4601)<br/>
<br/>
XMPP プロトコルの処理に問題が発見されました。<br/>
巧妙に作られたメッセージによりアプリのクラッシュを許す可能性があります。<br/>
(CVE-2011-4602)<br/>
<br/>
XMPP の nickname の変更処理に問題が発見されました。<br/>
アプリのクラッシュを許す可能性があります。<br/>
(CVE-2011-4939)<br/>
<br/>
MSN プロトコルの UTF-8 エンコード処理に問題が発見されました。<br/>
アプリのクラッシュを許す可能性があります。<br/>
(CVE-2012-1178)<br/>
<br/>
XMPP のファイル転送処理に問題が発見されました。<br/>
不正なメモリアクセスやアプリのクラッシュを許す可能性があります。<br/>
(CVE-2012-2214)<br/>
<br/>
MSN プロトコルの Incoming massage 処理に問題が発見されました。<br/>
アプリのクラッシュを許す可能性があります。<br/>
(CVE-2012-2318)<br/>
<br/>

<directory>
Vine-5.2/updates/RPMS/i386
Vine-5.2/updates/RPMS/x86_64
Vine-5.2/updates/RPMS/ppc

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
 10157037 0c355ca04a557e76f9283b4f65af04bbfde487e1 pidgin-2.10.4-1vl5.src.rpm

   252727 2a4ab62e49430e9d85e6779d26297ae889fa3fc4 finch-2.10.4-1vl5.i386.rpm
    52537 0409b9819200c80fb714ee8075a773d6c005530b finch-devel-2.10.4-1vl5.i386.rpm
  9037644 98c01caa759ed2fa9162b0c64897bef9fbd124c0 libpurple-2.10.4-1vl5.i386.rpm
   220355 1e1a92e2ed1c1ade8f6bc95a5a45b63867a27607 libpurple-devel-2.10.4-1vl5.i386.rpm
  1429577 c9e3a8689f7b439cc2a36734b2bd3ccbf1dba00d pidgin-2.10.4-1vl5.i386.rpm
    68812 6b6e252858a6cc257783d6a09c9e8daa3cf7582e pidgin-devel-2.10.4-1vl5.i386.rpm

   263594 d8dda2682dfdd4c6865fc6421fc49934e8bc01aa finch-2.10.4-1vl5.ppc.rpm
    52496 9970783b4aaa07fe68ca97612e5dd6e9a324c279 finch-devel-2.10.4-1vl5.ppc.rpm
  9169893 77fb4b9f685e672bd6abbe466f4165478e06a8da libpurple-2.10.4-1vl5.ppc.rpm
   220302 3752feec017279ccb23ada59da22e35c89d16b5b libpurple-devel-2.10.4-1vl5.ppc.rpm
  1443153 f66f69de65ef982369b625cccb9dbaa2c8d3fa0b pidgin-2.10.4-1vl5.ppc.rpm
    68759 c5922b9146184bc000830ea679246d84120f0d1b pidgin-devel-2.10.4-1vl5.ppc.rpm

   257177 845393772a09068e04f0318464560ba1eff3640f finch-2.10.4-1vl5.x86_64.rpm
    52515 a6b322d35d6a059887a41d541a160aaecafc7bec finch-devel-2.10.4-1vl5.x86_64.rpm
  9058191 c0df4cf7c15b8b2837151a962d3e882c4c31b366 libpurple-2.10.4-1vl5.x86_64.rpm
   220318 0655bfee23f07d4945b4ba651972be91ef9cabd0 libpurple-devel-2.10.4-1vl5.x86_64.rpm
  1441222 26148ef83975e13220b4954fe987071e0e20f204 pidgin-2.10.4-1vl5.x86_64.rpm
    68785 4ec6d92d0863bfd27a38296d4a56db00b3c6bcec pidgin-devel-2.10.4-1vl5.x86_64.rpm