Risque
Exécution de code arbitraire à distance.
Systèmes affectés
GAIM versions 0.75 et antérieures.
Résumé
Plusieurs vulnérabilités présentes dans le logiciel GAIM peuvent être exploitées par un utilisateur mal intentionné afin d'exécuter, à distance, du code arbitraire sur la plate-forme vulnérable.
Description
GAIM est un logiciel de messagerie instantanée compatible avec de nombreux logiciels de messagerie instantanée (AIM, MSN Messenger, ICQ, Yahoo messenger, Jabber, etc.).
De nombreuses vulnérabilités de type débordement de mémoire sont présentes dans GAIM. Un utilisateur mal intentionné peut, en exploitant une de ces vulnérabilités, exécuter à distance du code arbitraire sur la plate-forme vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs :
- Correctif pour GAIM 0.75 :
http://gaim.sourceforge.net/gaim-0.75.patch
- Bulletin de sécurité MDKSA-2004:006 de Mandrake :
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:006
- Bulletin de sécurité RHSA-2004:032 de Red Hat :
http://rhn.redhat.com/errata/RHSA-2004-032.html
- Bulletin de sécurité RHSA-2004:033 de Red Hat :
http://rhn.redhat.com/errata/RHSA-2004-033.html
- Bulletin de sécurité GLSA 200401-04 de Gentoo :
http://www.securityfocus.com/advisories/6277
- Bulletin de sécurité SuSE-SA:2004:004 de SuSE :
http://www.suse.com/de/security/2004_04_gaim.html
- Bulletin de sécurité DSA-434 de Debian :
http://www.debian.org/security/2004/dsa-434
- Bulletin de sécurité FreeBSD du 12 février 2004 :
http://www.vuxml.org/freebsd
Documentation
- GAIM :
http://gaim.sourceforge.net
- Bulletin de sécurité "12 x Gaim remote overflows" d'e-matters :
http://security.e-matters.de/advisories/012004.txt
- Référence CVE CAN-2004-0005 :
https://www.cve.org/CVERecord?id=CAN-2004-0005
- Référence CVE CAN-2004-0006 :
https://www.cve.org/CVERecord?id=CAN-2004-0006
- Référence CVE CAN-2004-0007 :
https://www.cve.org/CVERecord?id=CAN-2004-0007
- Référence CVE CAN-2004-0008 :
https://www.cve.org/CVERecord?id=CAN-2004-0008
