Sicherheitslücke in Pidgin (noch nicht behoben)

[BattleMage]

Wie Heise in einem Berich meldet, gibt es eine Sicherheitslücke in Pidigin, die zum Absturz oder gar zur Ausführung von beliebigen Code führen kann. Betroffen ist der Dateitransfer mit dem MSN Protokoll. Ob die Schwachstelle auch in anderen Protokollen auftritt ist laut der Quelle von Juan Pablo Lopez Yacubian nicht klar. Es sollten daher nur Dateien aus vertrauenswürdigen Quellen angekommen werden, bis der Fehler behoben wurde.

Der Fehler tritt auf, wenn der Dateiname zu lang ist. Daher sollte man bei langen Dateien überprüfen, ob der Dateiname eventuell merkwürdig aussieht. Benutzer die das Autoaccept Plugin benutzen sind besonders gefährdet.