[Pardus-guvenlik] [PLSA 2009-137] [GÜNCELLEME] Pidgin: Hizmet Reddi
pardus-guvenlik at pardus.org.tr
pardus-guvenlik at pardus.org.tr
2 Eyl 2009 Çar 09:41:17 EEST
------------------------------------------------------------------------
Pardus Linux Güvenlik Bildirisi 2009-137 guvenlik at pardus.org.tr
------------------------------------------------------------------------
Tarih: 2009-09-02
Önem: 3
Tür: Remote
------------------------------------------------------------------------
Özet
====
Bu durum hem Pardus 2008'de, hem de Pardus 2009'da düzeltilmiştir,
lütfen sisteminizi güncelleyin. Pidgin'de kötü niyetli kişilerin
hizmet reddine neden olmak için kullanabilecekleri bir zaafiyet
raporlandı.
Açıklama
========
5222 nolu port üzerinden TLS/SSL'in açık olmasını zorunlu kılan
bir jabberd sunucusuna bağlanırken, TLS/SSL bağlantısı başarısız
olsa da libpurple sunucuya şifreleme olmaksızın bağlanıyor.
Etkilenen paketler:
Pardus 2008:
pidgin, 2.6.1-33-14 öncesi tüm sürümler
libnice, 0.0.4-1-2 öncesi tüm sürümler
Pardus 2009:
pidgin, 2.6.1-32-6 öncesi tüm sürümler
Çözüm
=====
pidgin, libnice için güncelleme mevcut. Paket Yöneticisi'ni kullanarak,
ya da konsolda tek komut ile güncelleme yapabilirsiniz:
Pardus 2008:
pisi up pidgin libnice
Pardus 2009:
pisi up pidgin
Referanslar
===========
* http://bugs.pardus.org.tr/show_bug.cgi?id=10991
* http://developer.pidgin.im/viewmtn/revision/diff/312e056d702d29379ea61aea9d27765f127bc888/with/55897c4ce0787edc1e7721b7f4a9b5cbc8357279
------------------------------------------------------------------------
Pardus-guvenlik mesaj listesiyle ilgili
daha fazla bilgi