Wieder Sicherheitslöcher in Instant Messenger Gaim
Einem Security-Announcement von Suse zufolge existieren mehrere Buffer-Overflow-Fehler in GAIM, einem Instant-Messaging-Programm für Linux.
Einem Security-Announcement von Suse zufolge existieren mehrere Buffer-Overflow-Fehler in Gaim, einem Instant-Messaging-Programm für Linux. Die Pufferüberläufe lassen sich ausnutzen, um übers Netz Code auszuführen. Laut Suse hat das Security-Team des Distributors diese Löcher in den Funktionen zum Interpretieren von MSN-Messages entdeckt. Von den Suse-Distributionen sei allerdings nur Version 9.1 betroffen, für die es demnächst aktualisierte Pakete geben soll. Auf der Home-Page des Gaim-Projekts finden sich noch keine Informationen zu dem Problem.
Gaim erweist sich langsam als Problemkind in Bezug auf die Sicherheit von Linux-Desktops. Erst im Januar hatte Stefan Esser ein ganzes Dutzend Sicherheitslücken in dem Open-Source-Programm entdeckt -- damals hauptsächlich in den Funktionen des Yahoo-Protokolls.
Siehe dazu auch: (ju)
- Security Advisory von Suse (siehe "pending vulnerabilities")
- Gaim Homepage
