Sicherheitsexperten empfehlen Pidgin-Anwendern beim Annehmen von MSN-Transfers vorsichtig zu sein.
Durch Datei - Transfer mit überlangem Namen soll es möglich sein, das Chat-Programm zum Absturz zu bringen oder es gar beliebigen Schadcode mit Anwenderrechten ausführen zulassen. Es noch nicht bekannt, welche der unterstützten Chat Protokolle außer MSN betroffen sind.
Ein Patch existiert noch nicht.
http://www.heise.de/security/Schwachste ... from/rss09
Pidgin mit Sicherheitsproblem
Hm............... keiner sagt nix genaues nicht................
Secunia macht keine näheren Angaben auf ihre Seite und der Entdecker selbst gibt nur das an :
http://archives.neohapsis.com/archives/ ... /0225.html
Secunia macht keine näheren Angaben auf ihre Seite und der Entdecker selbst gibt nur das an :
http://archives.neohapsis.com/archives/ ... /0225.html
Update dazu :
In den älteren Versionen ist wieder eine Sicherheitslücke entdeckt worden.
Durch einen Integer Overflow soll es möglich sein, Schadcode einzuschleusen, z. B. durch präparierte Nachrichten.
Die neue Version 2.4.3 soll beide erkannten Fehler nicht mehr enthalten, daher wird dringend zum Updaten geraten.
Weiter unter :
http://www.heise.de/newsticker/Weitere- ... ung/110707
In den älteren Versionen ist wieder eine Sicherheitslücke entdeckt worden.
Durch einen Integer Overflow soll es möglich sein, Schadcode einzuschleusen, z. B. durch präparierte Nachrichten.
Die neue Version 2.4.3 soll beide erkannten Fehler nicht mehr enthalten, daher wird dringend zum Updaten geraten.
Weiter unter :
http://www.heise.de/newsticker/Weitere- ... ung/110707
