Deux nouvelles failles pour GAIM

Infos-du-Net.comRandall Perry a découvert une faille de sécurité sous Gaim (versions 1.1.3 et moins sous Windows), pouvant être exploitée par des personnes malintentionnées afin de causer un DoS (Denial of Service).

La vulnérabilité est provoquée par une erreur dans la gestion des parenthéses dans les noms de fichiers lors de l'enregistrement de fichiers. Cette vulnérabilité peut être exploitée afin de faire "planter" un autre client en lui envoyant un fichier possédant un nom spécialement formé.

La deuxième faille de sécurité, présente sur Gaim version 1.1.3 et moins, permet également de faire "planter" un client. Elle est provoquée par une erreur dans le traitement du HTML.

Pour corriger ces failles de sécurité, les utilisateurs doivent mettre à jour leur version en passant à la 1.1.4 : http://gaim.sourceforge.net/downloads.php

Source : ECHU.ORG
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
2 commentaires
    Votre commentaire
  • LinusTorvalds
    La version 1.1.4 est sorti. :-D

    Je me demande qui cherche a pirater, ou faire des blagues pas le biais de messageries instantee :-? Faut deja savoir que la personne a Windows et utilise Gaim. Est-ce que MSN Messenger reconnait Gaim et AMSN?
    0
  • LinusTorvalds
    Citation:
    Randall Perry a découvert une faille de sécurité sous Gai


    Au moins ca prouve l'efficacite de l'Open Source. Avec un logiciel commerciale il serait accuse de piratage.
    0