Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
--- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
---- Sicherheitsnews-Archiv (https://www.dedies-board.de/wbb2/board.php?boardid=39)
----- Gaim 1.3.0 behebt zwei kritische Schwachstellen (https://www.dedies-board.de/wbb2/thread.php?threadid=322)

Geschrieben von dedie am 11.05.2005 um 19:10:

  Gaim 1.3.0 behebt zwei kritische Schwachstellen

Anwender des Instant-Messaging-Programms Gaim sollten auf die aktuelle Version 1.3.0 wechseln. Dort sind zwei Fehler behoben, die Angreifer nach Angaben des Linux-Distributors Red Hat zum Einbringen von Schadcode in ein System ausnutzen können. Die Entwickler des Programmes schreiben in ihrem Advisory allerdings nur von möglichen Abstürzen des Clients.

Die erste Schwachstelle beruht auf einem Buffer Overflow bei der Verarbeitung von Nachrichten, die eine mehr als 8192 Bytes lange URL enthalten. Die zweite Lücke entsteht durch einen Fehler beim Einlesen von MSN-Nachrichten mit leeren SLP-Messages.

QUELLE


Geschrieben von Vimes am 11.05.2005 um 22:41:

  RE: Gaim 1.3.0 behebt zwei kritische Schwachstellen

Hmmm. Das Paket für 1.3 ist schon bei Gentoo verfügbar... das nenne ich ja mal top...

MfG
VImes (gerade am aktualisieren...)