Abo
  • Services:
Anzeige

Ein Dutzend Sicherheitslücken in GAIM

Noch keine neue GAIM-Version verfügbar

Software-Sicherheitsexperte Stefan Esser hat zwölf Sicherheitslücken im Multi-Protokoll-Instant-Messenger GAIM entdeckt. Die recht beliebte Software läuft unter Linux, DSD, MacOS X und Windows und unterstützt diverse IM-Protokolle.

Anzeige

Bei der Entwicklung einer Erweiterung für GAIM entdeckte Esser einen Integer-Überlauf, der bei der Behandlung von AIM-DirectIM-Paketen auftreten kann. Damit ist es möglich, aus der Ferne den Instant-Messenger zu übernehmen. Eine etwas genauere Untersuchung des Quellcodes zeigt dann elf weitere Sicherheitslöcher verschiedender Art auf, die insbesondere in Verbindung mit den kürzlich aufgetretenen Sicherheitslücken im Linux-Kernel gefährlich werden.

Da es noch keine neue Version gibt, in der die Probleme ausgelöscht sind, bietet Esser eine Diff-Datei an, mit der der Quelltext von GAIM gepatcht werden kann. Dieser Patch wurde vom FreeBSD-Sicherheitsteam entwickelt.


eye home zur Startseite
SF (Golem.de) 27. Jan 2004

Der Link wurde korrigiert. Besten Dank für den Hinweis! :)

dot 27. Jan 2004

Hi, der Link auf das Patch funktioniert nicht richtig, da wurde im href ein Leerzeichen...



Anzeige

Stellenmarkt
  1. Enza Zaden Deutschland GmbH & Co. KG, Dannstadt
  2. SYNLAB Holding Deutschland GmbH, Augsburg
  3. Vodafone GmbH, Düsseldorf
  4. Bechtle IT-Systemhaus GmbH, Düsseldorf, Krefeld


Anzeige
Spiele-Angebote
  1. (-20%) 35,99€
  2. 9,99€

Folgen Sie uns
       


  1. Windows 10

    Fall Creators Update macht Ryzen schneller

  2. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  3. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  4. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  5. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  6. Android-Apps

    Google belohnt Fehlersuche im Play Store

  7. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

  8. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen

  9. Spielebranche

    Kopf-an-Kopf-Rennen zwischen Pro und X erwartet

  10. Thunderobot ST-Plus im Praxistest

    Da gehe ich doch lieber wieder draußen spielen!



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

  1. Re: Markt/Individuum vs. Natur

    techster | 06:54

  2. Re: Nur die Überschrift gelesen...

    SirJoan83 | 06:53

  3. Re: Enpass - das bessere 1Password

    Unki | 06:36

  4. Re: Der naechste aufgekochte Zombie

    DarkSpir | 05:59

  5. Re: bei mir genau umgekehrt ...

    dirk_hamm | 04:37


  1. 22:38

  2. 18:00

  3. 17:47

  4. 16:54

  5. 16:10

  6. 15:50

  7. 15:05

  8. 14:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel