R9pxd
Tripel-As
Zitat : heise.de
Die Entwickler des multiprotokollfähigen Instant Messengers Gaim weisen auf einen Fehler im HTML-Parser hin, der beim Empfang manipulierter HTML-Nachrichten zum Absturz des Clients führt. Version 1.1.4 behebt diesen Fehler. Bereits mit der eine Woche vorher herausgegebenen Version 1.1.3 hatten die Entwickler eine ähnliche Schwachstelle beseitigt. Ob Angreifer über die Fehler eigenen Code einschleusen können, ist den Advisories nicht zu entnehmen. Die Abstürze beruhen aber immerhin auf ungültigen Speicherzugriffen.
Durch einen weiteren Fehler in der Windows-Version von Gaim 1.1.3 beendet sich die Anwendung beim Dateitransfer. Auslöser sind runde Klammern in Dateinamen, beispielsweise gaim1.1(windows).exe. Wahrscheinlich ist auch Version 1.1.4 betroffen. Ein Patch gibt es derzeit nicht. In Version 1.1.3 wurde zudem ein Problem bei der Verarbeitung des Oscar-Protokolls beseitigt, wie es für ICQ und AIM verwendet wird. Bestimmte Pakete führen zu einer Endlosschleife in Gaim, in dessen Folge der Client nicht mehr reagiert.
Die Linux-Distributoren Fedora und Ubuntu haben aktualisierte Pakete für Gaim herausgegeben. Die anderen Anbieter dürften sicherlich demnächst folgen.
Die Entwickler des multiprotokollfähigen Instant Messengers Gaim weisen auf einen Fehler im HTML-Parser hin, der beim Empfang manipulierter HTML-Nachrichten zum Absturz des Clients führt. Version 1.1.4 behebt diesen Fehler. Bereits mit der eine Woche vorher herausgegebenen Version 1.1.3 hatten die Entwickler eine ähnliche Schwachstelle beseitigt. Ob Angreifer über die Fehler eigenen Code einschleusen können, ist den Advisories nicht zu entnehmen. Die Abstürze beruhen aber immerhin auf ungültigen Speicherzugriffen.
Durch einen weiteren Fehler in der Windows-Version von Gaim 1.1.3 beendet sich die Anwendung beim Dateitransfer. Auslöser sind runde Klammern in Dateinamen, beispielsweise gaim1.1(windows).exe. Wahrscheinlich ist auch Version 1.1.4 betroffen. Ein Patch gibt es derzeit nicht. In Version 1.1.3 wurde zudem ein Problem bei der Verarbeitung des Oscar-Protokolls beseitigt, wie es für ICQ und AIM verwendet wird. Bestimmte Pakete führen zu einer Endlosschleife in Gaim, in dessen Folge der Client nicht mehr reagiert.
Die Linux-Distributoren Fedora und Ubuntu haben aktualisierte Pakete für Gaim herausgegeben. Die anderen Anbieter dürften sicherlich demnächst folgen.