GLSA 200507-26: GNU Gadu, CenterICQ, Kadu, EKG, libgadu: Remote code execution in Gadu library
| Опасность: | высокая |
| Заголовок: | GNU Gadu, CenterICQ, Kadu, EKG, libgadu: Remote code execution in Gadu library |
| Дата: | 27.07.2005 |
| Ошибки: | , , |
| ID: | 200507-26 |
Сводка
GNU Gadu, CenterICQ, Kadu, EKG and libgadu are vulnerable to an integer overflow which could potentially lead to the execution of arbitrary code or a Denial of Service.Назначение
GNU Gadu, CenterICQ, Kadu and EKG are instant messaging applications created to support Gadu Gadu instant messaging protocol. libgadu is a library that implements the client side of the Gadu-Gadu protocol.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| net-im/gnugadu | < 2.2.6-r1 | >= 2.2.6-r1 | All supported architectures |
| net-im/centericq | < 4.20.0-r3 | >= 4.20.0-r3 | All supported architectures |
| net-im/kadu | < 0.4.1 | >= 0.4.1 | All supported architectures |
| net-im/ekg | < 1.6_rc3 | >= 1.6_rc3 | All supported architectures |
| net-libs/libgadu | < 1.7.0_pre20050719 | >= 1.7.0_pre20050719 | All supported architectures |
Описание
GNU Gadu, CenterICQ, Kadu, EKG and libgadu are vulnerable to an integer overflow.
Воздействие
A remote attacker could exploit the integer overflow to execute arbitrary code or cause a Denial of Service.
Обход
There is no known workaround at this time.
Решение
All GNU Gadu users should upgrade to the latest version:
# emerge --sync
# emerge --ask --oneshot --verbose ">=net-im/gnugadu-2.2.6-r1"
All Kadu users should upgrade to the latest version:
# emerge --sync
# emerge --ask --oneshot --verbose ">=net-im/kadu-0.4.1"
All EKG users should upgrade to the latest version:
# emerge --sync
# emerge --ask --oneshot --verbose ">=net-im/ekg-1.6_rc3"
All libgadu users should upgrade to the latest version:
# emerge --sync
# emerge --ask --oneshot --verbose ">=net-libs/libgadu-20050719"
All CenterICQ users should upgrade to the latest version:
# emerge --sync
# emerge --ask --oneshot --verbose ">=net-im/centericq-4.20.0-r3"
CenterICQ is no longer distributed with Gadu Gadu support, affected users are encouraged to migrate to an alternative package.
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.