Lightys PC-Hilfe Forum


https://m.lightys-pchilfe-forum.info/

Pidgin mit Sicherheitsproblem

https://m.lightys-pchilfe-forum.info/viewtopic.php?t=4969

Seite 1 von 1

Verfasst: 30.06.2008, 18:26
von anisella
Sicherheitsexperten empfehlen Pidgin-Anwendern beim Annehmen von MSN-Transfers vorsichtig zu sein.

Durch Datei - Transfer mit überlangem Namen soll es möglich sein, das Chat-Programm zum Absturz zu bringen oder es gar beliebigen Schadcode mit Anwenderrechten ausführen zulassen. Es noch nicht bekannt, welche der unterstützten Chat Protokolle außer MSN betroffen sind.
Ein Patch existiert noch nicht.

http://www.heise.de/security/Schwachste ... from/rss09




Verfasst: 30.06.2008, 21:26
von Lighty
... mmmh !?
Windowsversion oder Linuxversion, oder Windowsversion und Linuxversion !?

Verfasst: 30.06.2008, 22:01
von anisella
Hm............... keiner sagt nix genaues nicht................

Secunia macht keine näheren Angaben auf ihre Seite und der Entdecker selbst gibt nur das an :

http://archives.neohapsis.com/archives/ ... /0225.html

Verfasst: 10.07.2008, 11:56
von anisella
Update dazu :

In den älteren Versionen ist wieder eine Sicherheitslücke entdeckt worden.
Durch einen Integer Overflow soll es möglich sein, Schadcode einzuschleusen, z. B. durch präparierte Nachrichten.

Die neue Version 2.4.3 soll beide erkannten Fehler nicht mehr enthalten, daher wird dringend zum Updaten geraten.

Weiter unter :

http://www.heise.de/newsticker/Weitere- ... ung/110707

Verfasst: 10.07.2008, 12:11
von Lighty
... empfohlen ist gut ! ;)
Ohne die 2.4.3 ist Kontakt mit ICQ eh nicht möglich ! :D
( es sei denn man hat gepatched, aber das ist eh nur "Notbehelf" )
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de