Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi “Pidgin”in yeni versiyasını yükləməyi tövsiyə edib


Azərbaycan Xüsusi Dövlət Mühafizə Xidməti Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin  Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi “Pidgin”də aşkar edilmiş boşluqların yenilənmələrinin çıxması ilə bağlı xəbərdarlıq edib.
 
Mərkəzdən “ICTnews” xəbər xidmətinə verilən məlumata əsasən, ani mesajlaşma proqramı olan “Pidgin 2.10.10” versiyasına qədər yenilənib. Şəbəkə inzibatçılarına tövsiyə edilir ki, tezliklə bu yenilənməni yükləsinlər, belə ki, həmin paketdə 5 boşluq qaldırılıb. CVE-2014-3698 boşluğunun istismarı hakerlərə XMPP məktublara aid informasiyanı proses yaddaşından oğurlamaq imkanı verir. CVE-2014-3697 boşluğu smayliklərin "daşınmasında" ixtiyari fayllara dəyişiklik etmək imkanı verir (yalnız Windows). CVE-2014-3696 və CVE-2014-3695 məsafəli çağırışla prosesin qəzalı yekunlaşmasına gətirib çıxarır. CVE-2014-3694 isə SSL sertifikatların yoxlanması zamanı səhvlər verir.
 
Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi məlumat üçün bildirib ki, “Pidgin” universal messencer sayılır, hansı ki, eyni zamanda ünsiyyət üçün müxtəlif şəbəkələrə aid istifadəçi qeydlərindən avtorizasiya etmək imkanı verir. Bu isə o deməkdir ki, istifadəçi öz dostları ilə MSN-də danışarkən eyni zamanda “Google Talk”da danışa bilər və “Yahoo!”, “İCQ”, “Mxit”, “Zephyr” və s. çatlarda yazışa bilər. Əlavə plaginlərin köməkliyi ilə “Pidgin” daha çox servis dəstəkləyə bilər.
 
Aynur Vəliyeva
 




24/10/14    Çap et