20141 2009-05-22 19:13:28 +0400 Multiple Vulnerabilities: CVE-2009-1373, CVE-2009-1374, CVE-2009-1375, CVE-2009-1376 2009-05-22 23:18:10 +0400 1 1 4 Development Sisyphus pidgin unstable all Linux CLOSED FIXED http://pidgin.im/news/security security P3 blocker --- 1 crux nobody qa-sisyphus oldest_to_newest 91660 0 crux 2009-05-22 19:13:28 +0400 В pidgin обнаружено несколько уязвимостей: CVE-2009-1373 - XMPP SOCKS5 потоковый сервер не корректно проверяет границы буфера при инициализации процедуры отправки файла, что может привести к переполнению буфера. CVE-2009-1374 - Возможно вызвать удалённый отказ в обслуживании при получении специально сформированного QQ-пакета. CVE-2009-1375 - Буфер, управляемый функцией PurpleCircBuffer, может быть переполнен, что приведёт к краху процесса. Данный буфер принадлежит структуре, используемой в плагинах протоколов XMPP и Sametime. CVE-2009-1376 - Специально сформированное SLP сообщение может вызывать переполнение буфера. Причина ошибки следствие неполного исправления CVE-2008-2927. Проверка размера некорректно приводит тип uint64 к size_t, что вызывает целочисленное переполнение и делает проверку бесполезной. Апстрим выпустил исправление в версии 2.5.6 91685 1 mike 2009-05-22 23:18:10 +0400 Отправил. Интересно, долго ли ехать будет...