Le spécialiste sécurité Steffan Esser de la société allemande e-matters a découvert 12 trous de sécurité dans le client de messagerie instantanée très populaire Gaim. Ils permettent aux attaques de prendre le contrôle de la machine cliente, surtout lorsque l’on utilise Gaim en tant qu’utilisateur root.
Le projet Gaim a déjà intégré les modifications nécessaires dans leur CVS mais pas encore publié de version 0.76.
Le patch nécessaire pour Gaim 0.75 est néanmoins disponible ici.
» Advisory (description du problème, en anglais)

Partagez cet article sur les réseaux sociaux