Re: [TAF] wml://security/2011/dsa-2169.wml
On Fri, Feb 18, 2011 at 11:51:50PM +0200, Alexander Reshetov wrote:
> <define-tag description>insufficient input validation</define-tag>
<define-tag description>Недостаточная проверка достоверности вводимых
данных</define-tag>
> <define-tag moreinfo>
> <p>It was discovered that telepathy-gabble, the Jabber/XMMP connection manager
> for the Telepathy framework, is processing google:jingleinfo updates without
> validating their origin. This may allow an attacker to trick telepathy-gabble
> into relaying streamed media data through a server of his choice and thus
> intercept audio and video calls.</p>
<p>Было обнаружено, что telepathy-gabble, менеджер соединений
Jabber/XMMP для программного каркаса Telepathy, обрабатывает обновления
google:jingleinfo без проверки достоверности их источников. Это может
позволить злоумышленнику обманом заставить telepathy-gabble передавать
потоковые мультимедийные данные через выбранный им сервер и, таким
образом, перехватывать обращение к аудио- и видеоданным.</p>
>
>
> <p>For the oldstable distribution (lenny), this problem has been fixed in
> version 0.7.6-1+lenny1.</p>
<p>Для старого стабильного дистрибутива (Lenny) эта проблема исправлена в
версии 0.7.6-1+lenny1.</p>
>
> <p>For the stable distribution (squeeze), this problem has been fixed in
> version 0.9.15-1+squeeze1.</p>
<p>Для стабильного дистрибутива (Squeeze) эта проблема исправлена в
версии 0.9.15-1+squeeze1.</p>
>
> <p>For the testing (wheezy) and unstable (sid) distributions, this problem
> will be fixed soon.</p>
<p>Для тестируемого (Wheezy) и нестабильного (Sid) дистрибутивов эта проблема
скоро будет исправлена.</p>
>
> <p>We recommend that you upgrade your telepathy-gabble packages.</p>
<p>Мы рекомендуем вам обновить пакеты telepathy-gabble.</p>
> </define-tag>
>
> # do not modify the following line
> #include "$(ENGLISHDIR)/security/2011/dsa-2169.data"
> # $Id: dsa-2169.wml,v 1.1 2011-02-18 20:16:44 spaillard Exp $
--
VZh
Reply to: