Vulnerabilidad en Pidgin, ¡actualice!
Es la hora de su parche diario.
CORE security technologies publicó una vulnerabilidad en libpurple. Libpurple es el marco de trabajo de fondo para muchos clientes de Mensajería Instantánea.
Pidgin, Finch, Adium, Meebo, y Gaim entre otros. Aunque CORE solo menciona especificamente a GAIM, Libpurple, Pidgin, y Adium en particular, los demás clientes basados en libpurple también podrían ser vulnerables.
Las versiones de Libpurple <= 2.5.8 (Pidgin <=2.5.8 y Adium <=1.3.5) son vulnerables. La vulnerabilidad es una explotación de la función msn_slplink_process_msg() la cual maneja los mensajes instantáneos desde la red MSN.
Todo lo que hace falta para explotar esta vulnerabilidad es recibir un mensaje de otro usuario de MSN. No es necesatrio que esté en su lista de amigos. A menos que su lista de amigos establezca que solo ciertes usuarios puedan ponerse en contacto con ud., lo cual es la única mitigación que existe. (Admeás de emparchar o de desconectarse de la red de MSN.)
Solución:
Actualice a su cliente de MI que esté basado en pidgin. Las versiones no vulnerables de Libpurple son la 2.5.9 y superiores.
Traducción: Raul Batista - Segu-info
Autor: Joel Esler
Fuente: ISC Sans.org
CORE security technologies publicó una vulnerabilidad en libpurple. Libpurple es el marco de trabajo de fondo para muchos clientes de Mensajería Instantánea.
Pidgin, Finch, Adium, Meebo, y Gaim entre otros. Aunque CORE solo menciona especificamente a GAIM, Libpurple, Pidgin, y Adium en particular, los demás clientes basados en libpurple también podrían ser vulnerables.
Las versiones de Libpurple <= 2.5.8 (Pidgin <=2.5.8 y Adium <=1.3.5) son vulnerables. La vulnerabilidad es una explotación de la función msn_slplink_process_msg() la cual maneja los mensajes instantáneos desde la red MSN.
Todo lo que hace falta para explotar esta vulnerabilidad es recibir un mensaje de otro usuario de MSN. No es necesatrio que esté en su lista de amigos. A menos que su lista de amigos establezca que solo ciertes usuarios puedan ponerse en contacto con ud., lo cual es la única mitigación que existe. (Admeás de emparchar o de desconectarse de la red de MSN.)
Solución:
Actualice a su cliente de MI que esté basado en pidgin. Las versiones no vulnerables de Libpurple son la 2.5.9 y superiores.
Traducción: Raul Batista - Segu-info
Autor: Joel Esler
Fuente: ISC Sans.org
Creative Commons Atribución-No Comercial-Compartir Obras Derivadas Igual 2.5
-
Posts Relacionados:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!