Die VoIP-Software Ekiga (ehemals GnomeMeeting) für den Gnome-Desktop enthält eine Sicherheitslücke, die die Entwickler mit der Version 2.0.5 schließen. Während der Hauptentwickler Damien Sandras das Update für nicht besonders wichtig hält, stuft der Sicherheitsdienstleister FrSIRT die Lücke als hohes Risiko ein.
Durch eine so genannte Format-String-Schwachstelle in der Funktion gm_main_window_flash_message() können Angreifer die Anwendung zum Absturz bringen oder sogar beliebigen Schadcode einschleusen und ausführen. Die Linux-Distributoren sollten in Kürze aktualisierte Pakete bereitstellen. Außerdem können Anwender auch vorkompilierte Binär-Pakete und die Quellen von den Projektseiten herunterladen.
Siehe dazu auch:
* Download der aktuellen Ekiga-Pakete
* Release-Ankündigung mit der Liste der Änderungen
Quelle und Links :
http://www.heise.de/security/news/meldung/85575
