Gaim 1.3.0 behebt zwei kritische Schwachstellen

In der neuen Version sind zwei Fehler behoben, die Angreifer nach Angaben des Linux-Distributors Red Hat zum Einbringen von Schadcode in ein System ausnutzen können.

80

11.05.2005, 15:22 Uhr

Lesezeit: 1 Min.

Von

Daniel Bachfeld

Anwender des Instant-Messaging-Programms Gaim sollten auf die aktuelle Version 1.3.0 wechseln. Dort sind zwei Fehler behoben, die Angreifer nach Angaben des Linux-Distributors Red Hat zum Einbringen von Schadcode in ein System ausnutzen können. Die Entwickler des Programmes schreiben in ihrem Advisory allerdings nur von möglichen Abstürzen des Clients.

Die erste Schwachstelle beruht auf einem Buffer Overflow bei der Verarbeitung von Nachrichten, die eine mehr als 8192 Bytes lange URL enthalten. Die zweite Lücke entsteht durch einen Fehler beim Einlesen von MSN-Nachrichten mit leeren SLP-Messages.

Siehe dazu auch: (dab)

Index of Vulnerabilities von Gaim
Critical: gaim security update Fehlerbericht von Red Hat

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Gaim 1.3.0 behebt zwei kritische Schwachstellen

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.