Diverse kwetsbaarheden in Gaim ontdekt
Programma: Gaim
Versie: Alle versies t/m 1.0.1
Besturingssysteem: Microsoft Windows, Linux, BSD en MacOS X
Samenvatting
In het populaire chatprogramma Gaim zijn drie kwetsbaarheden gevonden. Kwaadwillenden kunnen met behulp van de kwetsbaarheden een kwaadaardig programma op uw computer installeren en vervolgens uw computer op afstand misbruiken. Ook is het mogelijk om uw Gaim-programma te stoppen.
Gaim is een chatprogramma onder Linux, BSD, MacOS X en Windows. Gaim kan met andere chatprogramma's communiceren zoals ICQ, MSN Messenger, Yahoo, IRC, Jabber, Gadu-Gadu en Zephyr. Het is een erg populaire keuze van gebruikers van instant messaging.
Gevolgen
De gevolgen van de verschillende lekken lopen uiteen. In het ergste geval kan een aanvaller uw computer overnemen. Dit kan leiden tot:
* (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden.
* Essentiële computerbestanden kunnen worden verwijderd, waardoor de computer niet meer werkt.
* Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
* De computer wordt gebruikt bij aanvallen gericht op andere computers op het Internet.
* Uw Gaim-programma kan worden gestopt.
Oplossingen
Er is een nieuwe versie uitgebracht, namelijk versie 1.0.2. U wordt aangeraden om deze versie te installeren. De nieuwe versie kunt u downloaden via:
http://gaim.sourceforge.net/downloads.php
Links
http://gaim.sourceforge.net/security/
Technische details
In het chatprogramma Gaim zijn drie kwetsbaarheden gevonden. Twee van deze kwetsbaarheden hebben betrekking op het zogenaamde MSN SLP (Service Location Protocol). De andere kwetsbaarheid heeft te maken met het downloaden van bestanden via MSN.
Met behulp van een buffer-overflow in MSN SLP is het mogelijk om een kwaadaardig programma op een computer te plaatsen. Met de twee andere kwetsbaarheden is het mogelijk om uw Gaim-programma te stoppen.
Bron: waarschuwingsdienst.nl
Programma: Gaim
Versie: Alle versies t/m 1.0.1
Besturingssysteem: Microsoft Windows, Linux, BSD en MacOS X
Samenvatting
In het populaire chatprogramma Gaim zijn drie kwetsbaarheden gevonden. Kwaadwillenden kunnen met behulp van de kwetsbaarheden een kwaadaardig programma op uw computer installeren en vervolgens uw computer op afstand misbruiken. Ook is het mogelijk om uw Gaim-programma te stoppen.
Gaim is een chatprogramma onder Linux, BSD, MacOS X en Windows. Gaim kan met andere chatprogramma's communiceren zoals ICQ, MSN Messenger, Yahoo, IRC, Jabber, Gadu-Gadu en Zephyr. Het is een erg populaire keuze van gebruikers van instant messaging.
Gevolgen
De gevolgen van de verschillende lekken lopen uiteen. In het ergste geval kan een aanvaller uw computer overnemen. Dit kan leiden tot:
* (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden.
* Essentiële computerbestanden kunnen worden verwijderd, waardoor de computer niet meer werkt.
* Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
* De computer wordt gebruikt bij aanvallen gericht op andere computers op het Internet.
* Uw Gaim-programma kan worden gestopt.
Oplossingen
Er is een nieuwe versie uitgebracht, namelijk versie 1.0.2. U wordt aangeraden om deze versie te installeren. De nieuwe versie kunt u downloaden via:
http://gaim.sourceforge.net/downloads.php
Links
http://gaim.sourceforge.net/security/
Technische details
In het chatprogramma Gaim zijn drie kwetsbaarheden gevonden. Twee van deze kwetsbaarheden hebben betrekking op het zogenaamde MSN SLP (Service Location Protocol). De andere kwetsbaarheid heeft te maken met het downloaden van bestanden via MSN.
Met behulp van een buffer-overflow in MSN SLP is het mogelijk om een kwaadaardig programma op een computer te plaatsen. Met de twee andere kwetsbaarheden is het mogelijk om uw Gaim-programma te stoppen.
Bron: waarschuwingsdienst.nl
