Sicherheitslücke in Pidgin (noch nicht behoben) - Druckversion +- Pidgin Forum (https://forum.pidgin-im.de) +-- Forum: Sonstiges (https://forum.pidgin-im.de/forumdisplay.php?fid=6) +--- Forum: Off-Topic (https://forum.pidgin-im.de/forumdisplay.php?fid=28) +---- Forum: Archiv (https://forum.pidgin-im.de/forumdisplay.php?fid=10) +---- Thema: Sicherheitslücke in Pidgin (noch nicht behoben) (/showthread.php?tid=339) |
Sicherheitslücke in Pidgin (noch nicht behoben) - BattleMage - 30.06.2008 Wie Heise in einem Berich meldet, gibt es eine Sicherheitslücke in Pidigin, die zum Absturz oder gar zur Ausführung von beliebigen Code führen kann. Betroffen ist der Dateitransfer mit dem MSN Protokoll. Ob die Schwachstelle auch in anderen Protokollen auftritt ist laut der Quelle von Juan Pablo Lopez Yacubian nicht klar. Es sollten daher nur Dateien aus vertrauenswürdigen Quellen angekommen werden, bis der Fehler behoben wurde. Der Fehler tritt auf, wenn der Dateiname zu lang ist. Daher sollte man bei langen Dateien überprüfen, ob der Dateiname eventuell merkwürdig aussieht. Benutzer die das Autoaccept Plugin benutzen sind besonders gefährdet. Re: Sicherheitslücke in Pidgin (noch nicht behoben) - Freakazoid - 30.06.2008 "NEWS - Neues rund ums Forum!" : Ich habe das mit Absicht nach "MSN" gepostet.... Re: Sicherheitslücke in Pidgin (noch nicht behoben) - BattleMage - 01.07.2008 (30.06.2008, 23:48)Freakazoid schrieb:"NEWS - Neues rund ums Forum!" : Ups, sorry. In MSN schau ich nie rein, weil mich das Protokoll nicht wirklich interessiert. Eine Sicherheitslücke aber schon Und da es ja nicht mit Sicherheit nur MSN betrifft dachte ich, es wäre hier gut aufgehoben. |