Hersteller-Patch

DoS-Attacke oder Systemzugriff via Instant Messenger Pidgin möglich

Die Erschaffer von Pidgin haben ein Sicherheits-Update für Version 2.x zur Verfügung gestellt.

Pidgin ist von diversen Schwachstellen geplagt, die Angreifern DoS-Attacken ermöglichen. Im schlimmsten Fall könnte es zu unerlaubten Systemzugriffen kommen. Auslöser ist ein Fehler in der Funktion „msn_slplink_process_msg“ in den Dateien libpurple/protocols/msnp9/slplink.c und libpurple/protocols/msn/slplink.c. Mit speziell präparierten SLP-Nachrichten könnte sich beliebiger Code auf einem betroffenen System ausführen lassen.

Eine erfolgreiche Attacke setzt voraus, dass der Angreifer dem potentiellen Opfer Nachrichten schicken darf. Per Standard ist das nur Menschen aus der Buddy-Liste erlaubt. Bestätigt ist die Sicherheitslücke für Versionen vor 2.4.3. Die Entwickler empfehlen ein Update auf die letzte Version. (jdo)