Drei Sicherheitslücken in Messenger GAIM geschlossen
Alle drei betreffen die Verarbeitung des MSN-Protokolls, wobei über eine Schwachstelle ein Angreifer unter Umständen Code einschleusen und ausführen kann.
Die neue Version 1.0.2 des freien Instant-Messengers GAIM beseitigt drei Sicherheitslücken. Alle drei betreffen die Verarbeitung des MSN-Protokolls, wobei über eine Schwachstelle ein Angreifer unter Umständen Code einschleusen und ausführen kann. Allerdings muss er dazu zuerst den Verkehr über einen eigenen Server umleiten, um MSN SLP Nachrichten zu fälschen. Die beiden anderen Fehler führen nur zum Absturz des Clients.
Siehe dazu auch: (dab)
- Gaim security vulnerabilities auf Sourceforge
