 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 13 juillet 2005
No CERTA-2005-AVI-202-005 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités de Gaim
Tableau 1: Gestion du document
| Référence |
CERTA-2005-AVI-202-005 |
| Titre |
Multiples
vulnérabilités de Gaim |
| Date de la première
version |
13 juin 2005 |
| Date de la dernière
version |
13 juillet 2005 |
| Source(s) |
Bulletin de
sécurité Gaim du 10 juin 2005 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Déni de service.
gaim versions antérieures à la 1.3.1.
Deux vulnérabilités présentes dans
gaim permettent à un utilisateur distant mal
intentionné de réaliser un déni de service
sur le poste client vulnérable.
gaim est un client de messagerie instantanée
multi-protocoles (ICQ, MSN Messenger, Yahoo!, IRC, Jabber, AIM,
...).
Deux vulnérabilités presentes dans le traitement
des noms de fichiers via Yahoo! (CVE CAN-2005-269) ou le
traitement de certains messages via MSN (CVE CAN-2005-1934)
peuvent être exploitées par un utilisateur distant
mal intentionné afin de réaliser un déni
de service sur le poste client vulnérable.
La version 1.3.1 de gaim corrige ces
vulnérabilités.
- 13 juin 2005
- version initiale.
- 15 juin 2005
- ajout de la référence au bulletin de
sécurité Mandriva.
- 17 juin 2005
- ajout de la référence au bulletin de
sécurité RedHat.
- 20 juin 2005
- ajout des références aux bulletins de
sécurité FreeBSD.
- 06 juillet 2005
- ajout de la référence au bulletin de
sécurité Debian.
- 13 juillet 2005
- ajout de la référence au bulletin de
sécurité SUSE.
CERTA
2012-01-04
|
|
)
