XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Diqqət!!! Pidgin-də yaranmış boşluqların yenilənməli çıxdı.

24 Okt 2014

 Ani mesajlaşma proqramı olan Pidgin 2.10.10 versiyasına qədər yenilənmişdir. İnzibatçılara tövsiyyə edilir ki, tezliklə bu yenilənməni yükləsinlər, belə ki, həmin paketdə 5 boşluq qaldırılmışdır. 

1)CVE-2014-3698 boşluğunun istismarı xakerlərə XMPP məktublara aid informasiyanı proses yaddaşından oğurlamaq imkanı verir.

2)CVE-2014-3697 boşluğu smayliklərin "daşınmasında" ixtiyari fayllara dəyişiklik etmək imkanı verir.(yalnız Windows)

3)CVE-2014-3696 və CVE-2014-3695 məsafəli çağırışla prosesin qəzalı yekunlaşmasına gətirib çıxarır. CVE-2014-3694 isə SSL sertifikatların yoxlanması zamanı səhvlər verir.

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ MƏRKƏZİ məlumat üçün bildirir ki, Pidgin universal messenger sayılır hansı ki, eyni zamanda ünsiyyət üçün müxtəlif şəbəkələrə aid istifadəçi qeydlərindən avtorizasiya etmək imkanı verir. Bu isə o deməkdir ki, istifadə öz dostları ilə MSN-də danışarkən eyni zamanda Google Talk-da danışa bilər və Yahoo, İCQ, Mxit, Zephyr və s. çatlarda yazışa bilər. Əlavə plaginlərin köməkliyi ilə Pidgin daha çox servis dəstəkləyə bilər.