VoIP-Software Ekiga schließt Sicherheitsleck
Mit der Version 2.0.5 schließen die Entwickler der Gnome-VoIP-Software Ekiga auch Sicherheitslücken.
Die VoIP-Software Ekiga [1] (ehemals GnomeMeeting [2]) für den Gnome-Desktop enthält eine Sicherheitslücke, die die Entwickler mit der Version 2.0.5 schließen. Während der Hauptentwickler Damien Sandras das Update für nicht besonders [3] wichtig hält, stuft der Sicherheitsdienstleister FrSIRT die Lücke als hohes Risiko [4] ein.
Durch eine so genannte Format-String-Schwachstelle in der Funktion gm_main_window_flash_message() können Angreifer die Anwendung zum Absturz bringen oder sogar beliebigen Schadcode einschleusen und ausführen. Die Linux-Distributoren sollten in Kürze aktualisierte Pakete bereitstellen. Außerdem können Anwender auch vorkompilierte Binär-Pakete und die Quellen von den Projektseiten herunterladen.
Siehe dazu auch:
- Download [5] der aktuellen Ekiga-Pakete
- Release-Ankündigung [6] mit der Liste der Änderungen
(dmk [7])
URL dieses Artikels:
https://www.heise.de/-148197
Links in diesem Artikel:
[1] http://www.ekiga.org/
[2] https://www.heise.de/news/Ausblick-auf-Gnome-2-14-177341.html
[3] http://blog.ekiga.net/?p=51
[4] http://www.frsirt.com/english/advisories/2007/0655
[5] http://www.ekiga.org/index.php?rub=5
[6] http://www.ekiga.org/index.php?rub=10&archive=1
[7] mailto:dmk@heise.de
Copyright © 2007 Heise Medien