Hi,
gerade unter heise erschienen
http://www.heise.de/security/news/meldung/44025
Gruß,
Chris
12 ! Sicherheitslücken in GAIM
12 ! Sicherheitslücken in GAIM
"Friede seiner Asche" wird geschüttelreimt zu
"Ade seiner Frische", was auf das gleiche hinauskommt.
"Ade seiner Frische", was auf das gleiche hinauskommt.
- godsmacker
- Beiträge: 902
- Registriert: 16.03.2003 21:50:26
- Lizenz eigener Beiträge: Artistic Lizenz
- Wohnort: Chemnitz
-
Kontaktdaten:
ich benutze zwar weder den einen noch den anderen Client, aber habe im Chat hier mal mitgekriegt, dass einige den benutzen.
Es kommt wahrscheinlich drauf an, welche Teile der bitlbee vom Gaim verwendet.. In dem Advisory sind es größtenteils Yahoo Protokoll bugs:
Chris
Es kommt wahrscheinlich drauf an, welche Teile der bitlbee vom Gaim verwendet.. In dem Advisory sind es größtenteils Yahoo Protokoll bugs:
Gruß,CAN-2004-0005: version 0.75 only, buffer overflows:
[01 - Yahoo Octal-Encoding Decoder Overflow]
[02 - Yahoo Octal-Encoding Decoder Out-Of-Bounds Overflow]
[08 - Quoted Printable Decoder Overflow]
[09 - Quoted Printable Decoder Out-Of-Bounds Overflow]
CAN-2004-0006: 0.75 and earlier, buffer overflows:
[03 - Yahoo Web Cookie Parser Overflow]
[04 - Yahoo Login Page Name Parser Overflow]
[05 - Yahoo Login Page Value Parser Overflow]
[06 - Yahoo Packet Parser Overflow]
[10 - URL Parser Function Overflow]
[12 - HTTP Proxy Connect Overflow]
CAN-2004-0007: 0.74 and earlier, buffer overflows:
[11 - Extract Info Field Function Overflow]
CAN-2004-0008: 0.74 and earlier, integer overflow:
[07 - AIM/Oscar DirectIM Integer Overflow]
Chris
"Friede seiner Asche" wird geschüttelreimt zu
"Ade seiner Frische", was auf das gleiche hinauskommt.
"Ade seiner Frische", was auf das gleiche hinauskommt.
- godsmacker
- Beiträge: 902
- Registriert: 16.03.2003 21:50:26
- Lizenz eigener Beiträge: Artistic Lizenz
- Wohnort: Chemnitz
-
Kontaktdaten:
Für das Oscar Protokoll verwendet Bitlbee meines Wissens nach die Gaim Implementation. Nur ob ich nun von diesem Fehler betroffen bin weiß ich dennoch noch nicht. :-/ceres hat geschrieben:Es kommt wahrscheinlich drauf an, welche Teile der bitlbee vom Gaim verwendet.. In dem Advisory sind es größtenteils Yahoo Protokoll bugs:
[...]
[07 - AIM/Oscar DirectIM Integer Overflow]
Gibt's schon irgendwelche Exploits mit denen man das testen könnte?
Gruß,
Florian
- feltel
- Webmaster
- Beiträge: 10378
- Registriert: 20.12.2001 13:08:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Leipzig, Germany
-
Kontaktdaten:
Hast Du schon das Security-Announce DSA-434-1 beachtet? Darin sind die o.g. Lücken imho alle gefixt. Siehe auch http://lists.debian.org/debian-security ... 00029.html
debianforum.de unterstützen? Hier! | debianforum.de Verhaltensregeln | Bitte keine Supportanfragen per PM