Обнаружены уязвимости в Pidgin 2.x

2

2

В клиенте мгновенного обмена сообщениями Pidgin версий 2.х и, возможно, в более ранних версиях обнаружены уязвимости, позволяющая удаленному пользователю выполнить произвольный код на целевой системе.

Описание:

1. Целочисленное переполнение в функции process_chunked_data() в файле libpurple/util.c при обработке запросов HTTP. Удаленный пользователь может вызвать переполнение буфера памяти.

Данная уязвимость существует из-за ошибки неполного временного решения проблемы CVE-2011-3185, которая позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему. CVE-2011-3185 имеет место быть из-за ошибок в реализации протоколов IRC и MSN.

2. Целочисленное переполнение в функции gg_http_watch_fd() в файле libpurple/protocols/gg/lib/http.c. Удаленный пользователь может с помощью специально сформированного поля HTTP Content-Length вызвать переполнение буфера памяти.

Уязвимость существует из-за ошибки значений расширения в функции asn_getUtf8() в файле libpurple/protocols/mxit/markup.c при обработке MXit смайликов.

3. Целочисленное переполнение в функции sipmsg_parse_header() в файле libpurple/protocols/simple/simple.c. Удаленный пользователь может с помощью специально сформированного поля длины тела вызвать переполнение буфера памяти.

Для обеспечения безопасности следует обновить клиент до последней версии (2.10.9) с сайта создателей (http://pidgin.im/download/)

>>> Подробности

Ссылка

←	Релиз Calligra 2.8.1

FTL: Advanced Edition выйдет 3 апреля

→

← 1 2 →

http://www.securitylab.ru/vulnerability/450985.php

anonymous
(30.03.14 12:23:59 MSK)

Решето.

Deleted
(30.03.14 15:14:33 MSK)

Неосиляторы psi(-plus) обязаны страдать!

AX ★★★★★
(30.03.14 16:19:18 MSK)

Ответ на: комментарий от AX 30.03.14 16:19:18 MSK

Неосиляторы psi(-plus) обязаны страдать!

Это не панацея. Сегодня нашли уязвимость в Pidgin'е, завтра найдут в Psi.

edigaryev ★★★★★
(30.03.14 21:54:30 MSK)

Ответ на: комментарий от AX 30.03.14 16:19:18 MSK

psi неумет sso.

einhander ★★★★★
(30.03.14 21:55:35 MSK)

Ссылка

Для обеспечения безопасности следует обновить клиент до последней версии (2.10.9) с сайта создателей (http://pidgin.im/download/)

Уже бегу. Ой, у меня же Psi+...

B
(30.03.14 21:56:20 MSK)

Ссылка

Ответ на: комментарий от AX 30.03.14 16:19:18 MSK

Как можно сравнивать программы разных классов?

Gotf ★★★
(30.03.14 21:56:36 MSK)

Ссылка

Ответ на: комментарий от edigaryev 30.03.14 21:54:30 MSK

Это не панацея.

Для безопасности нужно отказаться от использования того, в чем могут быть обнаружены уязвимости. Т.е. от всего ПО.

B
(30.03.14 21:58:04 MSK)

Ответ на: комментарий от Deleted 30.03.14 15:14:33 MSK

ass ★★★★
(30.03.14 21:58:11 MSK)

Ссылка

Криокамера потекла

Новость протухла на 2 месяца, а ошибка уже давно починена.

anonymous
(30.03.14 22:00:42 MSK)

Ответ на: Криокамера потекла от anonymous 30.03.14 22:00:42 MSK

Shaman007 же

))

Marlboro ★
(30.03.14 22:08:58 MSK)

Ссылка

Для обеспечения безопасности следует обновить клиент до последней версии (2.10.9) с сайта создателей

pacman -Q pidgin
pidgin 2.10.9-1

Люблю уютный Арчик. ☺

Axon ★★★★★
(30.03.14 22:09:05 MSK)

Вот поэтому — Psi+ )

sluggard ★★★★★
(30.03.14 22:13:38 MSK)

плохо

avertex ★★
(30.03.14 22:15:44 MSK)

Ссылка

IRC и MSN.

НИНУЖНО! И нет проблемы.

~~rezedent12~~ ☆☆☆
(30.03.14 22:17:19 MSK)

Ссылка

Ответ на: комментарий от B 30.03.14 21:58:04 MSK

Для безопасности нужно отказаться от использования того, в чем могут быть обнаружены уязвимости. Т.е. от всего ПО.

Только самописное, только хардкор!

anonymous
(30.03.14 22:19:09 MSK)

Ответ на: комментарий от Axon 30.03.14 22:09:05 MSK

У меня для тебя ломающие новости

Дата фикса уязвимости: 28 января 2014. Обрати особое внимание на месяц. !Ъ могут сами проверить это по ссылке.

anonymous
(30.03.14 22:25:18 MSK)

Ответ на: У меня для тебя ломающие новости от anonymous 30.03.14 22:25:18 MSK

Ох, лол. Предлагаю удалить новость со снятием скора ТС и Шаману. ☺

Axon ★★★★★
(30.03.14 22:28:02 MSK)

Ссылка

Ответ на: комментарий от anonymous 30.03.14 22:19:09 MSK

Только самописное, только хардкор!

Собственные велосипеды на порядки опасней. Объяснять почему, думаю, не надо.

B
(30.03.14 22:32:07 MSK)

Ссылка

А еще Rockbox 3.1.3 вышел. Так, если кто не знает.

anonymous
(30.03.14 22:33:43 MSK)

Ссылка

Для обеспечения безопасности следует обновить клиент до последней версии (2.10.9)

В портаже только эта версия и есть, куда обновляться то?

loz ★★★★★
(30.03.14 22:35:19 MSK)

Ссылка

А я говорил, что это не мессенджер, а говно какое-то.

~~a1batross~~ ★★★★★
(30.03.14 22:39:56 MSK)

Ссылка

Перепись Ъ in this thread

сабж

anonymous
(30.03.14 22:44:59 MSK)

Ссылка

30.03.2014 11:56:27 Проверено: Shaman007 (30.03.2014 21:46:00)

http://www.slackware.com/security/viewer.php?l=slackware-security&y=2014&...

белены объелись?

emulek ★
(30.03.14 22:49:39 MSK)

Ссылка

Оу... хакни меня, детка! P.S. отключил смайлы, не буду жать ссылки. Такие дела.

linuxmaster ★★★★
(30.03.14 22:51:22 MSK)

Ссылка

только в скайпе всё окей :trollf:

haku ★★★★★
(30.03.14 23:16:06 MSK)

Могу ещё подать идею собрать все уязвимости по какой-нибдь программе за год и опубликовать новость об этом. А не, стоп, о каждой из уязвимостей, сразу кучу новостей!

anonymous
(30.03.14 23:26:02 MSK)

Ссылка

Ответ на: комментарий от Axon 30.03.14 22:09:05 MSK

u@mydefence:~> pidgin -v
Pidgin 2.10.9 (libpurple 2.10.9)

Люблю уютную бздяшечку :3

IPR ★★★★★
(30.03.14 23:27:06 MSK)

Ссылка

Язык программирования С на марше.

vtVitus ★★★★★
(30.03.14 23:35:53 MSK)

Тут на БХ про сайлаб написали. Куча дыр. Я было сначала обрадовался, что есть такой офигенный анализатор. А потом прочитал, что этот анализатор анально огорожен. И не только материально. Он еще и работает лишь под мастдайкой!

~~Eddy_Em~~ ☆☆☆☆☆
(30.03.14 23:47:35 MSK)

pidgin --version
Pidgin 2.10.9 (libpurple 2.10.9)

И это Debian stable. Удалите кто-нибудь новость. Ну уж такую старину публиковать просто позор.

Polugnom ★★★★★
(30.03.14 23:49:58 MSK)
Последнее исправление: Polugnom 30.03.14 23:51:34 MSK (всего исправлений: 3)

Ответ на: комментарий от Eddy_Em 30.03.14 23:47:35 MSK

А что,...

... splint перестал удовлетворять? IMHO, им-то через раз пользуются...

~~Moisha_Liberman~~ ★★
(30.03.14 23:53:16 MSK)

Ответ на: А что,... от Moisha_Liberman 30.03.14 23:53:16 MSK

splint

Он такое умеет? O_o

~~Eddy_Em~~ ☆☆☆☆☆
(31.03.14 00:00:56 MSK)

Ответ на: комментарий от haku 30.03.14 23:16:06 MSK

только в скайпе всё окей :trollf:

это там где новая версия не работает в онтопике, а старая == РЕШЕТО?

И да, эти дыры в pidgin'е давно исправлены, везде даже в слаке. У ТСа очевидно весеннее обострение паранойи.

emulek ★
(31.03.14 00:05:33 MSK)

Ссылка

Ответ на: комментарий от Eddy_Em 31.03.14 00:00:56 MSK

Для С...

... как статический анализатор кода он весьма неплох. В любом случае, если искать уязвимости, то их искать лучше не во всём проекте, а именно в сетевых частях. Если для remote exploitation.

~~Moisha_Liberman~~ ★★
(31.03.14 00:07:26 MSK)

Ссылка

Ответ на: комментарий от vtVitus 30.03.14 23:35:53 MSK

Язык программирования С на марше.

да, в хаскеле дыр нет. Программ нет, и дыр тоже нет.

emulek ★
(31.03.14 00:07:51 MSK)

Ссылка

Ответ на: комментарий от Polugnom 30.03.14 23:49:58 MSK

pidgin --version
Pidgin 2.10.9 (libpurple 2.10.9)

И это Debian oldstable

sako ★
(31.03.14 00:10:44 MSK)

Ответ на: комментарий от sako 31.03.14 00:10:44 MSK

Забыл сказать, из бекпортов ;-)

sako ★
(31.03.14 00:13:08 MSK)

Ссылка

Ответ на: комментарий от AX 30.03.14 16:19:18 MSK

А в чем, собственно, фишка этого вашего Psi?

anonymous
(31.03.14 00:17:55 MSK)

Ссылка

Ответ на: комментарий от Axon 30.03.14 22:09:05 MSK

мда...

[2014-02-01 23:29] [PACMAN] upgraded pidgin (2.10.7-4 -> 2.10.8-2)
[2014-02-04 12:01] [PACMAN] upgraded pidgin (2.10.8-2 -> 2.10.9-1)

kiotoze ★★★★
(31.03.14 00:45:45 MSK)

Ссылка

Уязвимость в протоколах, которыми пользуется 1,5 человека

xorik ★★★★★
(31.03.14 00:49:38 MSK)

Ссылка

почти все новости надо публиковать в read-only режиме, чтобы избежать приматства и идиотизма в комментариях от некоторых «а-ля гыков»

anonymous
(31.03.14 00:59:51 MSK)

Гаджимобоги смотрят на эту новость с презрением.

~~MiniRoboDancer~~ ★☆
(31.03.14 01:00:41 MSK)

Ссылка

Ответ на: комментарий от anonymous 31.03.14 00:59:51 MSK

Рано, ЛОР пока не скатился до уровня 4PDA.

~~MiniRoboDancer~~ ★☆
(31.03.14 01:01:09 MSK)

Ссылка

Ответ на: комментарий от anonymous 31.03.14 00:59:51 MSK

надо публиковать в read-only режиме

и на хабре с винфаком. Пусть маздайщики поржут, какое здесь РЕШЕТО.

emulek ★
(31.03.14 01:03:52 MSK)

Ссылка

Ответ на: комментарий от anonymous 31.03.14 00:59:51 MSK

anonymous (31.03.2014 0:59:51) kinik DETECTED!!!

Marlboro ★
(31.03.14 01:06:10 MSK)

Ссылка

root@slitaz:/home/slitaz/wok# hg commit -m "Up: pidgin (2.10.9) due to security issues"

devl547 ★★★★★
(31.03.14 01:10:21 MSK)

Ссылка

Убунтоиды SOSNOOLEY -(

$ apt-cache policy pidgin
pidgin:
  Installed: 1:2.10.3-0ubuntu1.4
  Candidate: 1:2.10.3-0ubuntu1.4
  Version table:
 *** 1:2.10.3-0ubuntu1.4 0
        500 http://archive.ubuntu.com/ubuntu/ precise-updates/main amd64 Packages
        500 http://security.ubuntu.com/ubuntu/ precise-security/main amd64 Packages
        100 /var/lib/dpkg/status
     1:2.10.3-0ubuntu1 0
        500 http://archive.ubuntu.com/ubuntu/ precise/main amd64 Packages

anonymous
(31.03.14 01:18:37 MSK)

Ответ на: комментарий от anonymous 31.03.14 01:18:37 MSK

$ apt-get changelog pidgin

pidgin (1:2.10.7-0ubuntu4.1.13.10.1) saucy-security; urgency=medium

  * SECURITY UPDATE: remote crash in yahoo via incorrect char encoding
    - debian/patches/CVE-2012-6152.patch: validate strings as utf-8
      before parsing in libpurple/protocols/yahoo/{libymsg,yahoo_aliases,
      yahoo_filexfer,yahoo_friend,yahoo_picture,yahoochat}.c.
    - CVE-2012-6152
  * SECURITY UPDATE: crash via bad XMPP timestamp
    - debian/patches/CVE-2013-6477.patch: properly handle invalid
      timestamps in libpurple/{conversation,log,server}.c.
    - CVE-2013-6477
  * SECURITY UPDATE: crash via hovering pointer over long URL
    - debian/patches/CVE-2013-6478.patch: set max lengths in
      pidgin/gtkimhtml.c.
    - CVE-2013-6478
  * SECURITY UPDATE: remote crash via HTTP response parsing
    - debian/patches/CVE-2013-6479.patch: don't implicitly trust
      Content-Length in libpurple/util.c.
    - CVE-2013-6479
  * SECURITY UPDATE: remote crash via yahoo P2P message
    - debian/patches/CVE-2013-6481.patch: perform bounds checking in
      libpurple/protocols/yahoo/libymsg.c.
    - CVE-2013-6481
  * SECURITY UPDATE: crashes via MSN NULL pointer dereferences
    - debian/patches/CVE-2013-6482.patch: fix NULL pointers in
      libpurple/protocols/msn/{msg,oim,soap}.c.
    - CVE-2013-6482
  * SECURITY UPDATE: iq reply spoofing via incorrect from verification
    - debian/patches/CVE-2013-6483.patch: verify from field on iq replies
      in libpurple/protocols/jabber/{iq.*,jabber.c,jutil.*}.
    - CVE-2013-6483
  * SECURITY UPDATE: crash via response from STUN server
    - debian/patches/CVE-2013-6484.patch: validate len in libpurple/stun.c.
    - CVE-2013-6484
  * SECURITY UPDATE: buffer overflow in chunked HTTP response parsing
    - debian/patches/CVE-2013-6485.patch: limit chunk size in
      libpurple/util.c.
    - CVE-2013-6485
  * SECURITY UPDATE: buffer overflow in gadu-gadu HTTP parsing
    - debian/patches/CVE-2013-6487.patch: limit length in
      libpurple/protocols/gg/lib/http.c.
    - CVE-2013-6487
  * SECURITY UPDATE: buffer overflow in MXit emoticon parsing
    - debian/patches/CVE-2013-6489.patch: check return code in
      libpurple/protocols/mxit/markup.c.
    - CVE-2013-6489
  * SECURITY UPDATE: buffer overflow in SIMPLE header parsing
    - debian/patches/CVE-2013-6490.patch: use g_new in
      libpurple/protocols/simple/simple.c and check length in
      libpurple/protocols/simple/sipmsg.c.
    - CVE-2013-6490
  * SECURITY UPDATE: crash via IRC argument parsing
    - debian/patches/CVE-2014-0020.patch: fix arg handling in
      libpurple/protocols/irc/msgs.c, fix counts in
      libpurple/protocols/irc/parse.c.
    - CVE-2014-0020

 -- Marc Deslauriers <marc.deslauriers@ubuntu.com>  Wed, 05 Feb 2014 15:08:01 -0500

sjinks ★★★
(31.03.14 01:29:20 MSK)

Ответ на: комментарий от sluggard 30.03.14 22:13:38 MSK

Вот поэтому — Psi+ )

Ох лол, как будто
1) ты раньше знал об этих уязвимостях
2) в пси+ нету уязвимостей )

tazhate ★★★★★
(31.03.14 01:38:52 MSK)

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	Релиз Calligra 2.8.1

Безопасность

FTL: Advanced Edition выйдет 3 апреля

→

Криокамера потекла

Shaman007 же

У меня для тебя ломающие новости

Перепись Ъ in this thread

А что,...

Для С...

Похожие темы