Уязвимость CVE-2014-3694: Информация
Описание
The (1) bundled GnuTLS SSL/TLS plugin and the (2) bundled OpenSSL SSL/TLS plugin in libpurple in Pidgin before 2.10.10 do not properly consider the Basic Constraints extension during verification of X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate.
Важность: MEDIUM (6,4)
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
pidgin | sisyphus | 2.10.10-alt1 | 2.14.12-alt1 | ALT-PU-2014-2302-1 | 133222 | Исправлено |
pidgin | p10 | 2.10.10-alt1 | 2.14.12-alt1 | ALT-PU-2014-2302-1 | 133222 | Исправлено |
pidgin | p9 | 2.10.10-alt1 | 2.13.0-alt6 | ALT-PU-2014-2302-1 | 133222 | Исправлено |
pidgin | c10f1 | 2.10.10-alt1 | 2.14.12-alt1 | ALT-PU-2014-2302-1 | 133222 | Исправлено |
pidgin | c9f2 | 2.10.10-alt1 | 2.14.12-alt1 | ALT-PU-2014-2302-1 | 133222 | Исправлено |
pidgin | p11 | 2.10.10-alt1 | 2.14.12-alt1 | ALT-PU-2014-2302-1 | 133222 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
http://pidgin.im/news/security/?id=86 |
|
http://hg.pidgin.im/pidgin/main/rev/2e4475087f04 |
|
DSA-3055 |
|
USN-2390-1 |
|
61968 | |
openSUSE-SU-2014:1376 |
|
60741 | |
openSUSE-SU-2014:1397 |
|
RHSA-2017:1854 |