• IT-Karriere:
  • Services:

Ein Dutzend Sicherheitslücken in GAIM

Noch keine neue GAIM-Version verfügbar

Software-Sicherheitsexperte Stefan Esser hat zwölf Sicherheitslücken im Multi-Protokoll-Instant-Messenger GAIM entdeckt. Die recht beliebte Software läuft unter Linux, DSD, MacOS X und Windows und unterstützt diverse IM-Protokolle.

Artikel veröffentlicht am ,

Bei der Entwicklung einer Erweiterung für GAIM entdeckte Esser einen Integer-Überlauf, der bei der Behandlung von AIM-DirectIM-Paketen auftreten kann. Damit ist es möglich, aus der Ferne den Instant-Messenger zu übernehmen. Eine etwas genauere Untersuchung des Quellcodes zeigt dann elf weitere Sicherheitslöcher verschiedender Art auf, die insbesondere in Verbindung mit den kürzlich aufgetretenen Sicherheitslücken im Linux-Kernel gefährlich werden.

Da es noch keine neue Version gibt, in der die Probleme ausgelöscht sind, bietet Esser eine Diff-Datei an, mit der der Quelltext von GAIM gepatcht werden kann. Dieser Patch wurde vom FreeBSD-Sicherheitsteam entwickelt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Apple iPhone 8 Plus 256 GB Grau oder Silber für je 549€ statt 660€ oder 679€ im...
  2. (u. a. mit TV- und Audio-Angeboten, z. B. Samsung UE82RU8009 für 1.699€)
  3. 1.699€ (Bestpreis mit Saturn, Vergleichspreis 1.939€)
  4. (aktuell u. a. Netzteile von be quiet! zu Bestpreisen)

SF (Golem.de) 27. Jan 2004

Der Link wurde korrigiert. Besten Dank für den Hinweis! :)

dot 27. Jan 2004

Hi, der Link auf das Patch funktioniert nicht richtig, da wurde im href ein Leerzeichen...


Folgen Sie uns
       


Looking Glass Holo-Display angesehen (CES 2020)

Der Looking Glass 8K ist ein Monitor, der mittels Lichtfeldtechnologie 3D-Inhalte als Hologramm anzeigen kann. Golem.de hat sich das Display auf der CES 2020 genauer angeschaut.

Looking Glass Holo-Display angesehen (CES 2020) Video aufrufen
Programmieren lernen: Informatik-Apps für Kinder sind oft zu komplex
Programmieren lernen
Informatik-Apps für Kinder sind oft zu komplex

Der Informatikunterricht an deutschen Schulen ist in vielen Bereichen mangelhaft. Apps versprechen, Kinder beim Spielen einfach an das Thema heranzuführen. Das können sie aber bislang kaum einhalten.
Von Tarek Barkouni

  1. Kano-PC Kano und Microsoft bringen Lern-Tablet mit Windows 10

Europäische Netzpolitik: Die Rückkehr des Axel Voss
Europäische Netzpolitik
Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?
Eine Analyse von Friedhelm Greis

  1. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  2. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

Open Power CPU: Open-Source-ISA als letzte Chance
Open Power CPU
Open-Source-ISA als letzte Chance

Die CPU-Architektur Power fristet derzeit ein Nischendasein, wird aber Open Source. Das könnte auch mit Blick auf RISC-V ein notwendiger Befreiungsschlag werden. Dafür muss aber einiges zusammenkommen und sehr viel passen.
Eine Analyse von Sebastian Grüner

  1. Open Source Monitoring-Lösung Sentry wechselt auf proprietäre Lizenz
  2. VPN Wireguard fliegt wegen Spendenaufruf aus Play Store
  3. Picolibc Neue C-Bibliothek für Embedded-Systeme vorgestellt

    •  /