检测

SuSE 11.3 安全更新:finch(SAT 修补程序编号 9213)

critical Nessus 插件 ID 74173

语言:

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

pidgin 即时消息工具已更新,修复了多种安全问题:

- IRC 参数解析中可远程触发的崩溃。
 (CVE-2014-0020)

- SIMPLE 标头解析中的缓冲区溢出。
 (CVE-2013-6490)

- MXit 表情符号解析中的缓冲区溢出。
 (CVE-2013-6489)

- Gadu-Gadu HTTP 解析中的缓冲区溢出。
 (CVE-2013-6487)

- Pidgin 使用链接到不受信任的可执行文件的可点击链接。
 (CVE-2013-6486)

- 解析分块 HTTP 响应时的缓冲区溢出。
 (CVE-2013-6485)

- 从 STUN 服务器读取响应时崩溃。(CVE-2013-6484)

- XMPP 未验证某些 iq 回复上的“发件人”。
 (CVE-2013-6483)

- MSN 中解析 SOAP 数据的空指针取消引用。
 (CVE-2013-6482)

- MSN 中解析 OIM 数据时的空指针取消引用。
 (CVE-2013-6482)

- MSN 中解析标头时的空指针取消引用。
 (CVE-2013-6482)

- 读取 Yahoo! P2P 消息时的远程崩溃。(CVE-2013-6481)

- 解析 HTTP 响应时的远程崩溃。(CVE-2013-6479)

- 在长 URL 上方悬停指针时崩溃。
 (CVE-2013-6478)

- 处理错误 XMPP 时间戳时崩溃。(CVE-2013-6477)

- 错误的字符编码导致的 Yahoo! 远程崩溃。
 (CVE-2012-6152)

解决方案

请应用 SAT 修补程序编号 9213。

另见

https://bugzilla.novell.com/show_bug.cgi?id=861019

http://support.novell.com/security/cve/CVE-2012-6152.html

http://support.novell.com/security/cve/CVE-2013-6477.html

http://support.novell.com/security/cve/CVE-2013-6478.html

http://support.novell.com/security/cve/CVE-2013-6479.html

http://support.novell.com/security/cve/CVE-2013-6481.html

http://support.novell.com/security/cve/CVE-2013-6482.html

http://support.novell.com/security/cve/CVE-2013-6483.html

http://support.novell.com/security/cve/CVE-2013-6484.html

http://support.novell.com/security/cve/CVE-2013-6485.html

http://support.novell.com/security/cve/CVE-2013-6486.html

http://support.novell.com/security/cve/CVE-2013-6487.html

http://support.novell.com/security/cve/CVE-2013-6489.html

http://support.novell.com/security/cve/CVE-2013-6490.html

http://support.novell.com/security/cve/CVE-2014-0020.html

插件详情

严重性: Critical

ID: 74173

文件名: suse_11_finch-140508.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2014/5/24

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:libpurple-lang, p-cpe:/a:novell:suse_linux:11:finch, p-cpe:/a:novell:suse_linux:11:libpurple-tcl, p-cpe:/a:novell:suse_linux:11:libpurple-meanwhile, cpe:/o:novell:suse_linux:11, p-cpe:/a:novell:suse_linux:11:libpurple, p-cpe:/a:novell:suse_linux:11:pidgin

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2014/5/8

参考资料信息

CVE: CVE-2012-6152, CVE-2013-6477, CVE-2013-6478, CVE-2013-6479, CVE-2013-6481, CVE-2013-6482, CVE-2013-6483, CVE-2013-6484, CVE-2013-6485, CVE-2013-6486, CVE-2013-6487, CVE-2013-6489, CVE-2013-6490, CVE-2014-0020