Ekiga: Update schließt Denial-of-Service-Lücke

Ab sofort steht das Videokonferenztool Ekiga, früher GnomeMeeting, in Version 2.0.5 zur Verfügung. Ein Update wird aus Sicherheitsgründen dringend empfohlen.  

Die neue Version schließt eine bekannte Denial-of-Service-Schwachstelle in Ekiga, die Angreifer über das Internet oder lokale Netzwerk ausnutzen konnten. Dabei handelte es sich um einen Zeichenketten-Formatierungsfehler in der Funktion „gm_main_window_flash_message()“, über den sich neben dem DoS-Angriff unter Umständen auch beliebiger Code ins System einspeisen und ausführen ließ. Die neue Version steht ab sofort auf der Homepage des Ekiga-Projekts zum Downloaden zur Verfügung. (twi)  

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

Nach oben scrollen