安全研究

安全漏洞
Gaim URI处理远程缓冲区溢出漏洞

发布日期:2005-05-12
更新日期:2005-05-12

受影响系统:
Rob Flynn Gaim 1.2.1
Rob Flynn Gaim 1.2
Rob Flynn Gaim 1.1.4
Rob Flynn Gaim 1.1.3
Rob Flynn Gaim 1.1.2
Rob Flynn Gaim 1.1.1
Rob Flynn Gaim 1.0.2
Rob Flynn Gaim 1.0.1
Rob Flynn Gaim 1.0
Rob Flynn Gaim 0.82.1
Rob Flynn Gaim 0.82
Rob Flynn Gaim 0.78
Rob Flynn Gaim 0.75
Rob Flynn Gaim 0.74
Rob Flynn Gaim 0.73
Rob Flynn Gaim 0.72
Rob Flynn Gaim 0.71
Rob Flynn Gaim 0.70
Rob Flynn Gaim 0.69
Rob Flynn Gaim 0.68
Rob Flynn Gaim 0.67
Rob Flynn Gaim 0.66
Rob Flynn Gaim 0.65
Rob Flynn Gaim 0.64
Rob Flynn Gaim 0.63
Rob Flynn Gaim 0.62
Rob Flynn Gaim 0.61
Rob Flynn Gaim 0.60
Rob Flynn Gaim 0.59.1
Rob Flynn Gaim 0.59
Rob Flynn Gaim 0.58
Rob Flynn Gaim 0.57
Rob Flynn Gaim 0.56
Rob Flynn Gaim 0.55
Rob Flynn Gaim 0.54
Rob Flynn Gaim 0.53
Rob Flynn Gaim 0.52
Rob Flynn Gaim 0.51
Rob Flynn Gaim 0.50
Rob Flynn Gaim 0.10x
Rob Flynn Gaim 0.10.3
不受影响系统:
Rob Flynn Gaim 1.3.0
描述:
BUGTRAQ  ID: 13590
CVE(CAN) ID: CVE-2005-1261

Gaim是一款Linux系统下的即时通讯软件,是一个同时支持多种协议的即时聊天工具。所支持的协议包括AIM、ICQ、MSN、IRC和Jabber。

Gaim在处理超长URI时存在远程溢出漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。

起因是没有对用户输入数据执行正确的边界检查。远程攻击者可以通过向Gaim发送包含有非常大URL(大于8192字节)的IM来溢出静态缓冲区,导致执行任意代码。

由于Gaim支持多个协议,而IM协议各不相同,因此只有某些IM网络受漏洞影响。这是因为IM网络所强制的消息长度限制。目前已知Jabber和SILC IM网络协议有漏洞。其他协议也可能受影响。

<*来源:Stu Tomlinson
  
  链接:http://gaim.sourceforge.net/security/index.php?id=16
        http://lwn.net/Alerts/135535/?format=printable
        http://security.gentoo.org/glsa/glsa-200505-09.xml
        http://lwn.net/Alerts/135534/?format=printable
*>

建议:
厂商补丁:

Rob Flynn
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载1.3.0版本:

http://prdownloads.sourceforge.net/gaim/gaim-1.3.0.tar.gz?download

Gentoo
------
Gentoo已经为此发布了一个安全公告(GLSA-200505-09)以及相应补丁:
GLSA-200505-09:Gaim: Denial of Service and buffer overflow vulnerabilties
链接:http://security.gentoo.org/glsa/glsa-200505-09.xml

所有Gaim用户都应升级到最新版本:

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=net-im/gaim-1.3.0"

浏览次数:3006
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障