Deux nouvelles failles pour GAIM

La rédaction La rédaction
Par La rédaction La rédaction | Publié le 01/03/2005 à 10:33
Source : Présence PC | Mots-clés :
Syndication : Ajouter à votre page d'accueil Netvibes Ajouter à votre page d'accueil Google
Infos-du-Net.comRandall Perry a découvert une faille de sécurité sous Gaim (versions 1.1.3 et moins sous Windows), pouvant être exploitée par des personnes malintentionnées afin de causer un DoS (Denial of Service).

La vulnérabilité est provoquée par une erreur dans la gestion des parenthéses dans les noms de fichiers lors de l'enregistrement de fichiers. Cette vulnérabilité peut être exploitée afin de faire "planter" un autre client en lui envoyant un fichier possédant un nom spécialement formé.

La deuxième faille de sécurité, présente sur Gaim version 1.1.3 et moins, permet également de faire "planter" un client. Elle est provoquée par une erreur dans le traitement du HTML.

Pour corriger ces failles de sécurité, les utilisateurs doivent mettre à jour leur version en passant à la 1.1.4 : http://gaim.sourceforge.net/downloads.php

Source : ECHU.ORG

Annonces Google

Commentaires

LinusTorvalds 02/03/2005 15:10
Masquer
-0+
LinusTorvalds

La version 1.1.4 est sorti. :-D

Je me demande qui cherche a pirater, ou faire des blagues pas le biais de messageries instantee :-? Faut deja savoir que la personne a Windows et utilise Gaim. Est-ce que MSN Messenger reconnait Gaim et AMSN?

LinusTorvalds 02/03/2005 15:34
Masquer
-0+
LinusTorvalds

Citation :Randall Perry a découvert une faille de sécurité sous Gai


Au moins ca prouve l'efficacite de l'Open Source. Avec un logiciel commerciale il serait accuse de piratage.

A savoir Vous allez poster en tant qu'utilisateur anonyme.



Annonces Google