Pidgin-käyttäjä, varo vaaraa
0
Cert-fi varoittaa Pidgin-pikaviestiohjelmassa olevasta turva-aukosta. Pidginiä käytetään etenkin Linux-maailmassa, sillä se asentuu koneelle useiden jakelupakettien mukana. Ohjelmasta on olemassa myös Windows-versio. Aukot on paikattu Pidginin uusimmassa versiossa.
Pidginin haavoittuvuuksia hyödykseen käyttävä hyökkääjä saattaa päästä suorittamaan omia komentojaan uhrikoneessa. Vaarassa ovat kaikki 2.5.6-versiota vanhemmat versiot.
Ohjelmassa on peräti neljä haavoittuvuutta, jotka liittyvät puskurin ylivuotoihin Jabber-, MSN-, Sametime- ja QQ-pikaviestinsanomien käsittelyssä.
Windows-Pidiginin käyttäjän voivat ladata turvallisen version täältä. Ainakin osa Linux-käyttäjistä saa päivitetyn version automaattisesti, sillä osa Linux-jakeluista on julkaissut päivitetyt Pidgin-paketit.
