GLSA 200506-11: Gaim: Denial of Service vulnerabilities
| Опасность: | средняя |
| Заголовок: | Gaim: Denial of Service vulnerabilities |
| Дата: | 12.06.2005 |
| Ошибки: | |
| ID: | 200506-11 |
Сводка
Gaim contains two remote Denial of Service vulnerabilities.Назначение
Gaim is a full featured instant messaging client which handles a variety of instant messaging protocols.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| net-im/gaim | < 1.3.1 | >= 1.3.1 | All supported architectures |
Описание
Jacopo Ottaviani discovered a vulnerability in the Yahoo! file transfer code when being offered files with names containing non-ASCII characters (CAN-2005-1269).
Hugo de Bokkenrijder discovered a vulnerability when receiving malformed MSN messages (CAN-2005-1934).
Воздействие
Both vulnerabilities cause Gaim to crash, resulting in a Denial of Service.
Обход
There are no known workarounds at this time.
Решение
All Gaim users should upgrade to the latest version:
# emerge --sync
# emerge --ask --oneshot --verbose ">=net-im/gaim-1.3.1"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.