Risque(s)
- déni de service à distance
- contournement de la politique de sécurité
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
Systèmes affectés
Pidgin versions antérieures à 2.10.10
Résumé
De multiples vulnérabilités ont été corrigées dans Pidgin. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Pidgin du 22 octobre 2014
http://www.pidgin.im/news/security/?id=86
- Bulletin de sécurité Pidgin du 22 octobre 2014
http://www.pidgin.im/news/security/?id=87
- Bulletin de sécurité Pidgin du 22 octobre 2014
http://www.pidgin.im/news/security/?id=88
- Bulletin de sécurité Pidgin du 22 octobre 2014
http://www.pidgin.im/news/security/?id=89
- Bulletin de sécurité Pidgin du 22 octobre 2014
http://www.pidgin.im/news/security/?id=90
- Référence CVE CVE-2014-3694
https://www.cve.org/CVERecord?id=CVE-2014-3694
- Référence CVE CVE-2014-3695
https://www.cve.org/CVERecord?id=CVE-2014-3695
- Référence CVE CVE-2014-3696
https://www.cve.org/CVERecord?id=CVE-2014-3696
- Référence CVE CVE-2014-3697
https://www.cve.org/CVERecord?id=CVE-2014-3697
- Référence CVE CVE-2014-3698
https://www.cve.org/CVERecord?id=CVE-2014-3698