Sicherheits-Update

Pidgin 2.7.4 schließt DoS-Schwachstelle

Die Entwickler des IM-Clients Pidgin haben eine neue Version zur Verfügung gestellt, in der eine Sicherheitslücke in der libpurple-Bibliothek ausgemerzt ist.

Pidgin 2.7.4 schließt eine Schwachstelle (CVE-2010-3711), die laut Entwickler als mittelschwer eingestuft ist. Sie tritt im Zusammenhang mit der Bibliothek libpurple auf, die auch von anderen IM-Clients wie Adium oder Meebo genutzt wird. Die Sicherheitslücke lässt sich für so genannte DoS-Angriffe ausnutzen.

Sie finden weitere Details im offiziellen Changelog. Sie können die neueste Ausgabe der Open-Source-Software für Windows, Mac OS X und Linux aus dem Download-Bereich der Projektseite beziehen. (jdo)