Gaim MSN协议处理远程缓冲区溢出漏洞

/ns/ld/unix/data/20040827214906.htm

Gaim MSN协议处理远程缓冲区溢出漏洞

发布日期:2004-08-05
更新日期:2004-08-09

受影响系统:
Rob Flynn Gaim 0.75
Rob Flynn Gaim 0.74
Rob Flynn Gaim 0.73
Rob Flynn Gaim 0.72
Rob Flynn Gaim 0.71
Rob Flynn Gaim 0.70
Rob Flynn Gaim 0.69
Rob Flynn Gaim 0.68
Rob Flynn Gaim 0.67
Rob Flynn Gaim 0.66
Rob Flynn Gaim 0.65
Rob Flynn Gaim 0.64
Rob Flynn Gaim 0.63
Rob Flynn Gaim 0.62
Rob Flynn Gaim 0.61
Rob Flynn Gaim 0.60
Rob Flynn Gaim 0.59
Rob Flynn Gaim 0.58
Rob Flynn Gaim 0.57
Rob Flynn Gaim 0.56
Rob Flynn Gaim 0.10x
Rob Flynn Gaim 0.10.3
Rob Flynn Gaim 0.59.1
- Mandrake Linux Corporate Server 1.0.1
- Mandrake Linux 8.2
- Mandrake Linux 8.1
- Mandrake Linux 8.0
- Mandrake Linux 7.2
- Mandrake Linux 7.1
- RedHat Linux 7.3
- RedHat Linux 7.2
- RedHat Linux 7.1
- SuSE Linux 8.2
- SuSE Linux 8.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 10865
CVE(CAN) ID: CAN-2004-0500

Gaim是一款多协议即时聊天程序。

Gaim在处理MSN协议上存在多个缓冲区溢出问题,远程攻击者可以利用这些漏洞以Gaim进程权限在系统上执行任意指令。

目前没有详细漏洞细节提供。

<*来源:SuSE Security Team

链接:http://www.securitytracker.com/alerts/2004/Aug/1010872.html
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Rob Flynn
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://gaim.sourceforge.net/

=========================
文章类型:转载 提交:地圣独行 核查:NetDemon