Software::Security
Sicherheitslücken in GAIM
Bei einer Überprüfung des Quellcodes von GAIM durch den Sicherheitsexperten Stefan Esser kamen zwölf Sicherheitslücken ans Licht.
GAIM ist eine Instant Messaging-Applikation, die viele Protokolle wie AIM, ICQ, Yahoo!, MSN, Jabber, IRC und andere unterstützt. GAIM gehört unter den 70.000 SourceForge-Projekten zu den aktivsten und ist oft unter den Top 10 der heruntergeladenen Programme zu finden, ist allerdings noch in Entwicklung und momentan bei Version 0.75.
Stefan Esser entdeckte bei der Entwicklung einer Erweiterung für GAIM einen Integer-Überlauf, der bei der Behandlung von AIM-DirectIM-Paketen auftreten kann, was dazu führen kann, daß ein Angreifer GAIM aus der Ferne übernehmen kann. Desweiteren fand er elf weitere Sicherheitslücken verschiedener Art bei der Untersuchung des Quelltextes. Dabei handelt es sich um typische Fehler von C-Programmierern, die sich der Sicherheitsproblematik von C nicht bewußt sind. Solche Fehler lassen sich teilweise bereits mit Tools aufspüren.
Die Fehler können besonders gefährlich werden für Anwender, die ihren Linux-Kernel noch nicht mit den nötigen Updates der letzten Zeit versehen haben. Dann könnte ein Angreifer Root-Rechte erlangen.
Die GAIM-Entwickler haben alle Probleme in ihrer CVS-Version korrigiert, aber noch keine neue Version freigegeben. Der einfachste Weg zu einem Update ist daher momentan, Updates der Linux-Distributoren einzuspielen. Wer diese Möglichkeit nicht hat, kann den Quellcode von GAIM 0.75 selbst mit einem vom FreeBSD Security-Team entwickelten Patch sichern, den Esser auf seiner Webseite anbietet. (Dank an Sascha Blum und Sebalin.)
