Уязвимость CVE-2014-3694: Информация

Описание

The (1) bundled GnuTLS SSL/TLS plugin and the (2) bundled OpenSSL SSL/TLS plugin in libpurple in Pidgin before 2.10.10 do not properly consider the Basic Constraints extension during verification of X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate.

Важность: MEDIUM (6,4)

URL: https://nvd.nist.gov/vuln/detail/CVE-2014-3694
Опубликовано: 29 октября 2014 г.
Изменено: 30 октября 2018 г.
Идентификатор типа ошибки: CWE-310

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
pidginsisyphus2.10.10-alt12.14.12-alt1ALT-PU-2014-2302-1133222Исправлено
pidginp102.10.10-alt12.14.12-alt1ALT-PU-2014-2302-1133222Исправлено
pidginp92.10.10-alt12.13.0-alt6ALT-PU-2014-2302-1133222Исправлено
pidginc10f12.10.10-alt12.14.12-alt1ALT-PU-2014-2302-1133222Исправлено
pidginc9f22.10.10-alt12.14.12-alt1ALT-PU-2014-2302-1133222Исправлено
pidginp112.10.10-alt12.14.12-alt1ALT-PU-2014-2302-1133222Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
http://pidgin.im/news/security/?id=86
  • Patch
  • Vendor Advisory
http://hg.pidgin.im/pidgin/main/rev/2e4475087f04
  • Issue Tracking
DSA-3055
  • Third Party Advisory
USN-2390-1
  • Third Party Advisory
61968
    openSUSE-SU-2014:1376
    • Third Party Advisory
    60741
      openSUSE-SU-2014:1397
      • Third Party Advisory
      RHSA-2017:1854

          1. Конфигурация 1

            cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*
            cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
            cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*

            Конфигурация 2

            cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
            cpe:2.3:o:canonical:ubuntu_linux:14.10:*:*:*:*:*:*:*
            cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

            Конфигурация 3

            cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

            Конфигурация 4

            cpe:2.3:a:pidgin:pidgin:*:*:*:*:*:*:*:*
            End including
            2.10.9
            cpe:2.3:a:pidgin:pidgin:2.10.1:*:*:*:*:*:*:*
            cpe:2.3:a:pidgin:pidgin:2.10.8:*:*:*:*:*:*:*
            cpe:2.3:a:pidgin:pidgin:2.10.7:*:*:*:*:*:*:*
            cpe:2.3:a:pidgin:pidgin:2.10.2:*:*:*:*:*:*:*
            cpe:2.3:a:pidgin:pidgin:2.10.5:*:*:*:*:*:*:*
            cpe:2.3:a:pidgin:pidgin:2.10.4:*:*:*:*:*:*:*
            cpe:2.3:a:pidgin:pidgin:2.10.0:*:*:*:*:*:*:*
            cpe:2.3:a:pidgin:pidgin:2.10.6:*:*:*:*:*:*:*
            cpe:2.3:a:pidgin:pidgin:2.10.3:*:*:*:*:*:*:*
        VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
        Версия: v24.5.3
        Наверх