Risque
- Déni de service
Systèmes affectés
gaim versions antérieures à la 1.3.1.
Résumé
Deux vulnérabilités présentes dans gaim permettent à un utilisateur distant mal intentionné de réaliser un déni de service sur le poste client vulnérable.
Description
gaim est un client de messagerie instantanée multi-protocoles (ICQ, MSN Messenger, Yahoo!, IRC, Jabber, AIM, ...).
Deux vulnérabilités presentes dans le traitement des noms de fichiers via Yahoo! (CVE CAN-2005-269) ou le traitement de certains messages via MSN (CVE CAN-2005-1934) peuvent être exploitées par un utilisateur distant mal intentionné afin de réaliser un déni de service sur le poste client vulnérable.
Solution
La version 1.3.1 de gaim corrige ces vulnérabilités.
Documentation
- Bulletin "MSN remote Dos" du 10 juin 2005 : http://gaim.sourceforge.net/security/?id=19
- Bulletin "Remote Yahoo! crash" du 10 juin 2005 : http://gaim.sourceforge.net/security/?id=18
- Bulletin de sécurité Debian DSA-734 du 05 juillet 2005 : http://www.debian.org/security/2005/dsa-734
- Bulletin de sécurité Gentoo GLSA 200506-11 du 12 juin 2005 : http://www.gentoo.org/security/en/glsa/glsa-200506-11.xml
- Bulletin de sécurité Mandriva MDKSA-2005:099 du 14 juin 2005 : http://www.mandriva.com/security/advisories?name=MDKSA-2005:099
- Bulletin de sécurité RedHat RHSA-2005:518 du 16 juin 2005 : http://rhn.redhat.com/errata/RHSA-2005-518.html
- Bulletin de sécurité SUSE SUSE-SR:2005:017 du 13 juillet 2005 : http://www.novell.com/linux/security/advisories/2005_17_sr.html
- Bulletins de sécurité FreeBSD pour gaim, ja-gaim, ko-gaim et ru-gaim du 17 juin 2005 : http://www.vuxml.org/freebsd/pkg-gaim.html
- Sources de gaim : http://gaim.sourceforge.net
