Ein Dutzend Sicherheitslücken in GAIM

Noch keine neue GAIM-Version verfügbar. Software-Sicherheitsexperte Stefan Esser hat zwölf Sicherheitslücken im Multi-Protokoll-Instant-Messenger GAIM entdeckt. Die recht beliebte Software läuft unter Linux, DSD, MacOS X und Windows und unterstützt diverse IM-Protokolle.

27. Januar 2004 um 09:48 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

Bei der Entwicklung einer Erweiterung für GAIM entdeckte Esser einen Integer-Überlauf, der bei der Behandlung von AIM-DirectIM-Paketen auftreten kann. Damit ist es möglich, aus der Ferne den Instant-Messenger zu übernehmen. Eine etwas genauere Untersuchung des Quellcodes zeigt dann elf weitere Sicherheitslöcher verschiedender Art auf, die insbesondere in Verbindung mit den kürzlich aufgetretenen Sicherheitslücken im Linux-Kernel gefährlich werden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter / Mitarbeiterin (w/m/d) im Bereich der betrieblichen IT-Sicherheitsüberwachung Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)

Fachinformatiker für Systemintegration (m/w/d) Bartscherer & Co. Recycling GmbH, Berlin (öffnet im neuen Fenster)

IT Systemingenieur Telematik (m/w/d) gkv informatik, Wuppertal,Teltow,Kiel,Neubrandenburg,Schwerin,Schwäbisch Gmünd,Rostock (öffnet im neuen Fenster)

Gen AI Engineer & Data Scientist (m/w/d) Industrie- und Handelskammer (IHK) Region Stuttgart, Stuttgart (öffnet im neuen Fenster)

Informatiker/in (w/m/d) - Simulation von Lieferketten Deutsches Zentrum für Luft- und Raumfahrt e. V., Hamburg (öffnet im neuen Fenster)

Abteilungsleiter*in (w/m/d) Operational Excellence in der IT in Vollzeit / Teilzeit Universitätsklinikum Düsseldorf, Düsseldorf (öffnet im neuen Fenster)

Linux System Administrator / DevOps Engineer (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)

Junior Systemingenieur (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Da es noch keine neue Version gibt, in der die Probleme ausgelöscht sind, bietet Esser eine Diff-Datei(öffnet im neuen Fenster) an, mit der der Quelltext von GAIM gepatcht werden kann. Dieser Patch wurde vom FreeBSD-Sicherheitsteam entwickelt.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Trillian-Patch: Wieder Kontaktaufnahme mit Yahoo Messenger

Patches für Trillian 0.74 sowie beide Pro-Versionen. Für den Instant Messenger Trillian steht ab sofort ein Patch parat, der die Verbindungsprobleme über den Yahoo-Dienst bereinigt, so dass man wieder ohne Schwierigkeiten zu anderen Yahoo-Messenger-Nutzern in Kontakt treten kann.

Ipswitch: Interner Messaging Server mit Verschlüsselung

Lizenz für unbegrenzte Anwenderzahl kostet rund 695 Euro. Mir seiner neuen Client-Server-Lösung für Instant Messaging will Ipswitch vor allem Unternehmen ansprechen. Dazu bietet der Ipswitch Instant Messenger (IIM) Sicherheistfunktionen wie eine 168-Bit-end-to-end-3DES-Verschlüsselung, ein detailliertes Kommunikations-Protokoll, die Möglichkeit zur Einschränkung von IP-Adressen sowie die Überprüfung der User-Identität.

Relevante Themen