pc-facile.com |
http://www.pc-facile.com/news/gaim_client_vulnerabile/23688.htm |
Gaim, il client si scopre vulnerabile |
Linux: ale 24 Ottobre 04 @ 15:00 pm |
Il client di messaggistica istantanea multiprotocollo e multipiattaforma si rivela esposto al buffer overflow nel gestire i messaggi Msn. I rimedi sono già pronti, ma è necessario aggiornare con un salto di versione. Per gli utenti Linux (e Unix in genere), Gaim è un client di messaggistica istantanea molto popolare: supporta dieci protocolli di comunicazione, alcuni dei quali molto popolari: Aim/Icq, Irc, Jabber, Msn e Yahoo!). Si appoggia alle librerie grafiche Gtk+ 2.x e fa parte di Gnome Fifth Toe, un componente che completa le funzioni del popolare ambiente grafico Gnu; in ambito Kde, il suo omologo è Kopete. Per alcuni utenti Windows Gaim è anche un client Im molto leggero, che racchiude in una sola applicazione - a costo di alcune rinunce funzionali (su Msn non gestisce ancora la connessione con Webcam, e solo da poco supporta l'associazione di immagini ai singoli profili) - le potenzialità dei vari Msn Messenger o Yahoo! Messenger. Per le versioni 1.0.2 e inferiori di Gaim è stata scoperta una prima vulnerabilità che, se sfruttata, potrebbe compromettere il sistema. La vulnerabilità è dovuta ad un errore di programmazione nel codice che gestisce i messaggi Msn Slp: una sequenza di messaggi artatamente creati può provocare un buffer overflow ed esporre il sistema all'esecuzione arbitraria di codice, sovrascrivendo i segmenti di memoria. Sono stati scoperti altri due bug minori: il primo in grado di mandare in crash il sistema nel caso di un trasferimento di file le cui dimensioni eccedano la memoria disponibile, e il secondo che porta ad analoghe conseguenze a causa di un denial of service causabile da un messaggio Msn Slp creato appositamente. La soluzione è già pronta: aggiornare alla versione 1.0.2., disponibile tramite i meccanismi di aggiornamento del sistema operativo utilizzato (tra i tanti, menzioniamo Apt-get o Yum con i rispettivi front-end grafici). News tratta da Mytech.it |
© 2000-2025 pc-facile.com