GLSA 200507-23: Kopete: Vulnerability in included Gadu library
Опасность: | высокая |
Заголовок: | Kopete: Vulnerability in included Gadu library |
Дата: | 25.07.2005 |
Ошибки: |
|
ID: | 200507-23 |
Сводка
Kopete is vulnerable to several input validation vulnerabilities which may lead to execution of arbitrary code.Назначение
KDE is a feature-rich graphical desktop environment for Linux and Unix-like Operating Systems. Kopete (also part of kdenetwork) is the KDE Instant Messenger.
Уязвимые пакеты
Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
---|---|---|---|
kde-base/kdenetwork | < 3.4.1-r1 | >= 3.4.1-r1 | All supported architectures |
kde-base/kopete | < 3.4.1-r1 | >= 3.4.1-r1 | All supported architectures |
Описание
Kopete contains an internal copy of libgadu and is therefore subject to several input validation vulnerabilities in libgadu.
Воздействие
A remote attacker could exploit this vulnerability to execute arbitrary code or crash Kopete.
Обход
Delete all Gadu Gadu contacts.
Решение
All Kopete users should upgrade to the latest version:
# emerge --sync # emerge --ask --oneshot --verbose kde-base/kdenetwork
All KDE Split Ebuild Kopete users should upgrade to the latest version:
# emerge --sync
# emerge --ask --oneshot --verbose ">=kde-base/kopete-3.4.1-r1"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.