Schwachstelle in Pidgin betrifft etliche Instant-Messaging-Programme

Das SANS Internet Storm Center berichtet von einer Sicherheitslücke in libpurple. Diese Bibliothek ist das Herzstück vieler Instant Messenger. CORE Security zählt im Speziellen Pidgin, Gaim, Finch und Adium als anfällig auf. Andere Pogramme, die libpurple nutzen, könnten aber ebenfalls betroffen sein. IMs, die libpurple kleiner oder gleich 2.5.8 benutzen sind angeblich gefährdet. Dazu gehören Pidgin 2.5.8 und darunter und Adium-Varianten vor 1.3.5.

Auslöser ist eine Sicherheitslücke in der Funktion msn_slplink_process_msg(). Diese behandelt Nachrichten aus dem MSN-Netzwerk. Um die Schwachstelle auszunutzen reicht der Empfang einer speziell präparierten Nachricht. Die Sender müssen sich dazu nicht in der Freundesliste befinden. Anwender sollten entsprechende Updates einspielen oder den Empfang von MSN-Nachrichten begrenzen. (jdo)