Pidgin中发现了安全漏洞
时间:2009-08-24 来源:osss.cn
免费即时通讯客户端Pidgin已经修复了在Linux2.6.0和2.6.1版本里的安全漏洞。这个漏洞主要是与MSN连接的时候出现。
其中一个漏洞可以通过触发一段代码,导致系统崩溃。Pidgin’s Security Advisory报道说,用户可能登陆MSN后只能使用预先设定的消息,攻击者可以通过流溢出对其造成伤害。开发者们报告说,2.6.1版本的Linux已经修复了这个问题,2.6.0和2.5.9被认为是安全的。后者则是做为可用的源代码,意味着这些发行者并不想升级到2.6。
研究发现,导致漏洞的原因指向了Libpurple库,发现者声称其他即时通讯软件如果在2.6.0版本的Linux中使用了Libpurple的话,将面临一定的危险。这也就包括了MAC操作系统1.3.5和smaller版本的即时通讯客户端Adium。
其中一个漏洞可以通过触发一段代码,导致系统崩溃。Pidgin’s Security Advisory报道说,用户可能登陆MSN后只能使用预先设定的消息,攻击者可以通过流溢出对其造成伤害。开发者们报告说,2.6.1版本的Linux已经修复了这个问题,2.6.0和2.5.9被认为是安全的。后者则是做为可用的源代码,意味着这些发行者并不想升级到2.6。
研究发现,导致漏洞的原因指向了Libpurple库,发现者声称其他即时通讯软件如果在2.6.0版本的Linux中使用了Libpurple的话,将面临一定的危险。这也就包括了MAC操作系统1.3.5和smaller版本的即时通讯客户端Adium。
相关阅读 更多 +
