Sicherheitslücke in Pidgin gefunden

Hard- & Software   Admin Dustin Steiner    13.7.2008, 22:59 Uhr  

Im quelloffenen Instand Messenger Pidgin wurde eine Sicherheitslücke gefunden, durch die Angreifer das Programm abstürzen lassen oder Schadcode einschleusen und mit Anwenderrechten ausführen können. Es handelt sich dabei um einen Integer Overflow in der Funktion msn_slplink_process_msgy. Der Fehler lässt sich einfach mit präparierten Nachrichten ausnutzen. Um die Lücke jedoch nutzen zu können muss der Angreifer in der Kontaktliste sein.

Mit Pidgin 2.4.3 ist der Fehler, sowie ein weiterer, älterer Fehler behoben. Diese neuste Version ist als gratis Download verfügbar.

Quelle: heise.de

Kommentare/Trackbacks lesen

1) BPhoenix schrieb am 14.7.2008 um 22:44 Uhr:

Heisst das der Fehler kann nur im Zusamenhang mit dem MSN Protokoll auftreten oder gilt das allgemein für alle?

2) Genie schrieb am 15.7.2008 um 19:37 Uhr:

@BPhoenix

Das MSN-Protokoll ist das Einzige, welches die Funktion msn_slplink_process_msgy aufruft. Somit betrifft es ich nict!

3) BPhoenix schrieb am 15.7.2008 um 22:50 Uhr:

Deswegen hatte ich ja gefragt :P.

Naja solange nur MSN spinnt. Aber irgendwie schmiert das Pidgin die letzte Woche hin und wieder mal ab, in MSN hab ich aber gerade mal 2 Kontakte wobei ich mir sicher bin, dass die das nicht sind (zumindest nicht absichtlich, wenn man das irgendwie zufällig auch hinbekommen kann).

4) Admin Christian Blechert schrieb am 16.7.2008 um 11:30 Uhr:

Einfach Version auf die neuste Updaten und gut ist.

Kommentar schreiben

Name (erforderlich)

(Bitte den Code auf dem Bild in das danebenstehende Feld eintragen)