Gaim AIM/ICQ 协议多个安全漏洞

漏洞信息详情

Gaim AIM/ICQ 协议多个安全漏洞

• CNNVD编号：CNNVD-200508-154
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-2102
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2005-08-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  rob_flynn
• 漏洞来源：
  Brandon PerryDanie…

Gaim是一款Linux系统下的即时通讯软件，是一个同时支持多种协议的即时聊天工具，所支持的协议包括AIM、ICQ、MSN、IRC和Jabber。Gaim处理away消息的方式存在缓冲区溢出漏洞。远程攻击者可以向登陆到AIM或ICQ的Gaim用户发送特制的away消息，导致执行任意代码。Gaim中还存在拒绝服务漏洞。远程攻击者可以向登陆到AIM或ICQ的用户上传有特制文件名的文件，导致Gaim崩溃。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

https://www.redhat.com/support/errata/RHSA-2005-627.html

https://www.redhat.com/support/errata/RHSA-2005-589.html

来源: UBUNTU

名称: USN-168-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-168-1

来源: gaim.sourceforge.net

链接:http://gaim.sourceforge.net/security/?id=21

来源: BID

名称: 14531

链接:http://www.securityfocus.com/bid/14531

来源: FEDORA

名称: FLSA:158543

链接:http://www.securityfocus.com/archive/1/archive/1/426078/100/0/threaded

来源: REDHAT

名称: RHSA-2005:627

链接:http://www.redhat.com/support/errata/RHSA-2005-627.html

来源: SUSE

名称: SUSE-SR:2005:019

链接:http://www.novell.com/linux/security/advisories/2005_19_sr.html