Messenger-Update beseitigt vier Sicherheitslücken

Messenger-Update beseitigt vier Sicherheitslücken (c) IDG/fz
Bild 1 von 1

Messenger-Update beseitigt vier Sicherheitslücken (c) IDG/fz

 © IDG

Der Multiprotokoll-Messenger Pidgin ist in der neuen Version 2.10.7 erschienen. Darin haben die Entwickler des Open-Source-Programms nicht nur Bugs beseitigt, sondern auch vier Sicherheitslücken geschlossen.

Pidgin ist ein so genannter Multiprotokoll-Messenger, also einChat-Programm, das mehrere, ganz unterschiedliche und zum Teilproprietäre Chat-Verfahren unterstützt. Dazu zählen etwa ICQ, AIM,MSN (Windows Live Messenger), XMPP und IRC (Internet Relay Chat).In der neuen Pidgin-Version2.10.7 haben die Entwickler zahlreiche Bugs ausgemerzt.Außerdem haben sie vierSicherheitslücken beseitigt, von denen zumindest eine geeignetsein kann, um Code einzuschleusen und auszuführen.

Dieser Fehler steckte in der Unterstützung für MXit ("mixit"), das nach eigener Darstellung größte soziale Netzwerk inAfrika, zu dem auch ein Instant Messenger gehört. Es handelt sichum einen Pufferüberlauf, der bei der Verarbeitung übermäßig langerHTTP-Header auftreten kann. Eine zweite MXit betreffende Lücke kannes einem Angreifer erlauben den Speicherort einer Bilddatei zubeeinflussen.

Zwei weitere Schwachstellen betreffen Programmabstürze, diefür DoS-Angriffe genutzt werden könnten. Eine betrifft dieUnterstützung für Lotus Sametime (IBM) in der zentralenPidgin-Programmbibliothek libpurple. Der Absturz kann durchUser-IDs provoziert werden, die länger als 4096 Bytes sind. Diezweite Lücke dieser Art steckt ebenfalls in libpurple und kann beimVerarbeiten sehr langer Antworten eines UPnP-Routers auftreten.

Das Changelog zuPidgin 2.10.7 weist zudem etliche weitere Verbesserungen undBug-Fixes aus. Dazu gehört auch die Aktualisierung einiger inPidgin genutzter Programmbibliotheken aus anderenSoftware-Projekten, die zum Teil ebenfalls Sicherheitslückenaufweisen, zum Beispiel Freetype oder libpng.

Quelle: www.pcwelt.de
Kommentare
Top-Themen
Viele Anwender fragen sich in diesen Tagen, ob Windows 11 auch auf ihrem PC läuft. Wir haben zwei Tools gefunden, mit ...mehr
Die diesjährige Herbst-Keynote von Apple war vollgestopft mit Informationen zu neuen Produkten. Das Unternehmen ...mehr
Nur noch wenige Wochen, dann beginnt Microsoft damit, Windows 11 auszurollen. Was Anwenderinnen und Anwender dazu nun ...mehr
Anzeige
gekennzeichnet mit
JUSPROG e.V. - Jugendschutz
freenet ist Mitglied im JUSPROG e.V.