Pidgin: Sicherheitslücke im Instant-Messenger entdeckt

Im quelloffenen Instant-Messenger Pidgin ist eine Schwachstelle aufgetaucht. Nehmen Anwender einen MSN-Dateitransfer mit einem überlangen Dateinamen an, können Angreifer übers Netzwerk einen Absturz des Programms verursachen oder es Schadcode mit Anwenderrechten ausführen lassen. Da Pidgin mehrere Chat-Protokolle unterstützt, sind möglicherweise auch andere Übertragungsprotokolle außer MSN von der Sicherheitslücke betroffen. Neben der auf Neohapsis getesteten Version 2.4.1 hat Secunia den Fehler auch in der aktuellen Version 2.4.2 nachgewiesen. Möglicherweise weisen auch andere Versionen die Schwachstelle auf. Da es noch keinen Patch gibt, sollten Anwender nur vertrauenswürdige MSN-Transfers akzeptieren.

0 Kommentar(e)

Zum Posten von Kommentaren bitte

Kommentare

Von: howtoforge