blob: c9ee4828504dde297a8fdf4d9f16838ba3587348 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i Pidgin, en chatklient som understøtter flere
protokoller:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6477">CVE-2013-6477</a>
<p>Jaime Breva Ribes opdagede at en fjern-XMPP-bruger kunne udløse et
nedbrud ved at sende en meddelelse med en tidsstempling i den fjerne
fremtid.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6478">CVE-2013-6478</a>
<p>Pidgin kunne bringes til at gå ned ved hjælp af alt for brede
tooltip-vinduer.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6479">CVE-2013-6479</a>
<p>Jacob Appelbaum opdagede at en ondsindet server eller en <q>manden i
midten</q>, kunne sende en misdannet HTTP-header, medførende et
lammelsesangreb (denial of service).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6481">CVE-2013-6481</a>
<p>Daniel Atallah opdagede at Pidgin kunne bringes til at gå ned gennem
misdannede Yahoo! P2P-meddelelser.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6482">CVE-2013-6482</a>
<p>Fabian Yamaguchi og Christian Wressnegger opdagede at Pidgin kunne
bringes til at gå ned gennem misdannede MSN-meddelelser.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6483">CVE-2013-6483</a>
<p>Fabian Yamaguchi og Christian Wressnegger opdagede at Pidgin kunne
bringes til at gå ned gennem misdannede XMPP-meddelelser.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6484">CVE-2013-6484</a>
<p>Man opdagede at ukorrekt fejlhåndtering ved læsning af et svar fra en
STUN-server, kunne medføre et nedbrud.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6485">CVE-2013-6485</a>
<p>Matt Jones opdagede et bufferoverløb i fortolkningen af misdannede
HTTP-svar.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6487">CVE-2013-6487</a>
<p>Yves Younan og Ryan Pentney opdagede et bufferoverløb ved fortolkning af
Gadu-Gadu-meddelelser.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6489">CVE-2013-6489</a>
<p>Yves Younan og Pawel Janic opdagede et heltalsoverløb ved fortolkning af
MXit-emoticons.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6490">CVE-2013-6490</a>
<p>Yves Younan opdagede et bufferoverløb ved fortolkning af
SIMPLE-headere.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0020">CVE-2014-0020</a>
<p>Daniel Atallah opdagede at Pidgin kunne bringes til at gå ned gennem
misdannede IRC-parametre.</p></li>
</ul>
<p>I den gamle stabile distribution (squeeze), stilles der ikke direkte
tilbageførsel til rådighed. En rettet pakke vil om kort tid blive stillet til
rådighed gennem backports.debian.org.</p>
<p>I den stabile distribution (wheezy), er disse problemer rettet i
version 2.10.9-1~deb7u1.</p>
<p>I den ustabile distribution (sid), er disse problemer rettet i
version 2.10.9-1.</p>
<p>Vi anbefaler at du opgraderer dine pidgin-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2859.data"
|
