Web

 

Kritische Sicherheitslecks in GAIM

13.08.2004

Secunia vermeldet eine Reihe von Sebastian Krahmer aus Suses Security Team entdeckter Sicherheitslecks im quelloffenen Instant-Messaging-Programm "GAIM", die als "Highly critical" eingestuft werden. Aufgrund von Boundary-Fehlern in der Parsing-Funktion für das MSN-Protokoll lässt sich ein System per Buffer Overflow angreifen und unter Umständen fremder Code ausführen. Für die Linux-Distributionen von Suse, Mandrake und Gentoo stehen bereits Patches zur Verfügung. Ansonsten empfehlen Secunia und Krahmer, die Software nicht zu verwenden, bis das Problem behoben ist. (tc)