30.06.08, 18:26:05
anisella
Sicherheitsexperten empfehlen Pidgin-Anwendern beim Annehmen von MSN-Transfers vorsichtig zu sein.
Durch Datei - Transfer mit überlangem Namen soll es möglich sein, das Chat-Programm zum Absturz zu bringen oder es gar beliebigen Schadcode mit Anwenderrechten ausführen zulassen. Es noch nicht bekannt, welche der unterstützten Chat Protokolle außer MSN betroffen sind.
Ein Patch existiert noch nicht.
http://www.heise.de/security/Schwachstelle-in-Instant-Messenger-Pidgin--/news/meldung/110213/from/rss09
30.06.08, 21:26:14
Lighty
... mmmh !?
Windowsversion oder Linuxversion, oder Windowsversion und Linuxversion !?
30.06.08, 22:01:27
anisella
Hm............... keiner sagt nix genaues nicht................
Secunia macht keine näheren Angaben auf ihre Seite und der Entdecker selbst gibt nur das an :
http://archives.neohapsis.com/archives/bugtraq/2008-06/0225.html
10.07.08, 11:56:47
anisella
Beitrag geändert von: anisella - 10.07.08, 12:03:38
Update dazu :
In den älteren Versionen ist wieder eine Sicherheitslücke entdeckt worden.
Durch einen Integer Overflow soll es möglich sein, Schadcode einzuschleusen, z. B. durch präparierte Nachrichten.
Die neue Version 2.4.3 soll beide erkannten Fehler nicht mehr enthalten, daher wird dringend zum Updaten geraten.
Weiter unter :
http://www.heise.de/newsticker/Weitere-Luecke-in-IM-Pidgin--/meldung/110707
10.07.08, 12:11:53
Lighty
... empfohlen ist gut ! ;)
Ohne die 2.4.3 ist Kontakt mit ICQ eh nicht möglich ! :D
( es sei denn man hat gepatched, aber das ist eh nur "Notbehelf" )
