Stefan Esser upptäckte flera säkerhetsrelaterade problem i Gaim, en direktsamtalsklient med stöd för flera olika protokoll. Alla av dem påverkar inte Debians stabila utgåva, men de gäller åtminstone för versionen i den instabila utgåvan. Problemen grupperades som följer av projektet Common Vulnerabilities and Exposures:
När Yahoo Messenger-hanteraren avkodar ett oktalt värde för e-postinformationsfunktiorna kan två olika spill utlösas. När MIME-avkodaren avkodade en sträng kodad som ”quoted printable” för e-postinformation kunde två andra sorters spill utlösas. Dessa problem påverkar bara den versionen i den instabila utgåvan.
Vid tolkning av kakor i HTTP-svarshuvudet från en webbanslutning mot Yahoo kunde ett buffertspill uppstå. Vid tolkning av Yahoos inloggningswebbsida spiller YMSG-protokollet stacken om webbsidan innehåller för stora värden. När en URL delas i sina komponenter kan ett stackspill orsakas. Dessa problem påverkar bara den versionen i den instabila utgåvan.
När ett stort namn på en nyckel läses från ett Yahoo Messenger-paket kan ett stackspill utlösas. När Gaim ställts in att använda en HTTP-mellanserver för att ansluta mot servern kan en elak HTTP-server utnyttja detta. Dessa problem påverkar alla versioner i Debian, men Yahooanslutningen fungerar inte i versionen i den stabila utgåvan av Debian.
Data kopieras internt mellan två symboler till en stackbaserad buffert med fast storlek utan att storleken kontrolleras. Detta påverkar bara den versionen i den instabila utgåvan.
När minne allokeras för AIM/Oscar-DirectIM-paket kan ett heltalsspill uppstå, vilket i sin tur orsakar ett heapspill. Detta påverkar bara den versionen i den instabila utgåvan.
För den stabila utgåvan (Woody) har dessa problem rättats i version 0.58-2.4.
För den instabila utgåvan (Sid) har dessa problem rättats i version 0.75-2.
Vi rekommenderar att ni uppgraderar era gaim-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.