Schwachstelle in Skype für Linux behoben
Die Skype-Entwickler legen ihrem Linux-Client eine aktualisierte Version der PNG-bibliothek libpng bei und schließen damit eine Lücke, die sich wahrscheinlich zum Einschleusen von Schadcode eignet.
- Ronald Eikenberg
Das Skype-Team hat mit Version 2.2.99 des Linux-Clients eine kritische Schwachstelle geschlossen, die eine Schwachstelle in der PNG-Bibliothek libpng schließt. Weitere Details zur Lücke gab Skype nicht bekannt, es handelt sich jedoch wahrscheinlich um den gleichen Integer Overflow, den Mozilla im Februar dieses Jahres unplanmäßig in Firefox und Thunderbird geschlossen hat; diese Programme bringen ebenfalls die libpng mit.
Nach Angaben der Skype-Entwickler betrifft das Hotfix-Update nur die statisch verlinkte Skype-Ausgabe, die von Skype.com heruntergeladen wurde. Die aktualisierte Version wird für zahlreiche Linux-Distributionen wie Ubuntu, Debian und Fedora angeboten. Das letzte Update des Skype-Clients liegt fast ein Jahr zurück. (rei)
