VoIP-Software Ekiga schließt Sicherheitsleck

Mit der Version 2.0.5 schließen die Entwickler der Gnome-VoIP-Software Ekiga auch Sicherheitslücken.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 1 Min.
Von

Die VoIP-Software Ekiga (ehemals GnomeMeeting) für den Gnome-Desktop enthält eine Sicherheitslücke, die die Entwickler mit der Version 2.0.5 schließen. Während der Hauptentwickler Damien Sandras das Update für nicht besonders wichtig hält, stuft der Sicherheitsdienstleister FrSIRT die Lücke als hohes Risiko ein.

Durch eine so genannte Format-String-Schwachstelle in der Funktion gm_main_window_flash_message() können Angreifer die Anwendung zum Absturz bringen oder sogar beliebigen Schadcode einschleusen und ausführen. Die Linux-Distributoren sollten in Kürze aktualisierte Pakete bereitstellen. Außerdem können Anwender auch vorkompilierte Binär-Pakete und die Quellen von den Projektseiten herunterladen.

Siehe dazu auch:

(dmk)