Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
Pidgin versions antérieures à 2.10.10
Résumé
De multiples vulnérabilités ont été corrigées dans Pidgin. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Pidgin du 22 octobre 2014 http://www.pidgin.im/news/security/?id=90
- Bulletin de sécurité Pidgin du 22 octobre 2014 http://www.pidgin.im/news/security/?id=86
- Bulletin de sécurité Pidgin du 22 octobre 2014 http://www.pidgin.im/news/security/?id=89
- Bulletin de sécurité Pidgin du 22 octobre 2014 http://www.pidgin.im/news/security/?id=88
- Bulletin de sécurité Pidgin du 22 octobre 2014 http://www.pidgin.im/news/security/?id=87
- Référence CVE CVE-2014-3694 https://www.cve.org/CVERecord?id=CVE-2014-3694
- Référence CVE CVE-2014-3695 https://www.cve.org/CVERecord?id=CVE-2014-3695
- Référence CVE CVE-2014-3696 https://www.cve.org/CVERecord?id=CVE-2014-3696
- Référence CVE CVE-2014-3697 https://www.cve.org/CVERecord?id=CVE-2014-3697
- Référence CVE CVE-2014-3698 https://www.cve.org/CVERecord?id=CVE-2014-3698