WARNUNG : Instant Messenger Gaim absturzgefährdet

R9pxd

R9pxd

Tripel-As
Zitat : heise.de

Die Entwickler des multiprotokollfähigen Instant Messengers Gaim weisen auf einen Fehler im HTML-Parser hin, der beim Empfang manipulierter HTML-Nachrichten zum Absturz des Clients führt. Version 1.1.4 behebt diesen Fehler. Bereits mit der eine Woche vorher herausgegebenen Version 1.1.3 hatten die Entwickler eine ähnliche Schwachstelle beseitigt. Ob Angreifer über die Fehler eigenen Code einschleusen können, ist den Advisories nicht zu entnehmen. Die Abstürze beruhen aber immerhin auf ungültigen Speicherzugriffen.

Durch einen weiteren Fehler in der Windows-Version von Gaim 1.1.3 beendet sich die Anwendung beim Dateitransfer. Auslöser sind runde Klammern in Dateinamen, beispielsweise gaim1.1(windows).exe. Wahrscheinlich ist auch Version 1.1.4 betroffen. Ein Patch gibt es derzeit nicht. In Version 1.1.3 wurde zudem ein Problem bei der Verarbeitung des Oscar-Protokolls beseitigt, wie es für ICQ und AIM verwendet wird. Bestimmte Pakete führen zu einer Endlosschleife in Gaim, in dessen Folge der Client nicht mehr reagiert.

Die Linux-Distributoren Fedora und Ubuntu haben aktualisierte Pakete für Gaim herausgegeben. Die anderen Anbieter dürften sicherlich demnächst folgen.
 

Ähnliche Themen

gaim

SuSE 9.1 kommt nächste Woche !

Sicherheitslücke im Apache

Zurück
Oben