Kurzinfo CB-K16/0469

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Pidgin: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Datum: 24.03.2016
Software: Pidgin-OTR Plugin <= 4.0.1
Plattform: Debian Linux 8.3 Jessie, Debian Linux 9.0 Stretch, openSUSE 13.2, openSUSE Leap 42.1
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-8833
Bezug: Debian Security Advisory DSA-3528-1
Beschreibung

Das Plugin für Pidgin 2.x implementiert die Kommunikationsverschlüsselungstechnik Off-the-Record Messaging für alle von Pidgin unterstützten Instant-Messenger-Dienste.

Ein entfernter, nicht authentifizierter Angreifer kann einen Denial-of-Service (DoS)-Zustand auslösen, indem er einen Benutzer dazu verleitet, eine Kontaktanfrage in Pidgin zu bestätigen. Debian stellt für die Distributionen Jessie (stable) und Stretch (testing) Sicherheitsupdates für das Paket 'pidgin-otr' bereit. Für die Distributionen openSUSE 13.2 und openSUSE Leap 42.1 stehen Sicherheitsupdates auf die Version 4.0.2 zur Verfügung.

  1. Schwachstelle CVE-2015-8833 (NVD)

  2. Debian Security Advisory DSA-3528-1

  3. openSUSE Security Update openSUSE-SU-2016:0878-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.