Archivio » 2004 » ottobre » venerdì 22 »

Gaim, il client si scopre vulnerabile

Scritto da Guido Sintoni

Il client multiprotocollo e multipiattaforma è alle prese con qualche problema di sicurezza

Per gli utenti Linux (e Unix in genere), Gaim è un client di messaggistica istantanea molto popolare: supporta dieci protocolli di comunicazione, alcuni dei quali molto popolari: Aim/Icq, Irc, Jabber, Msn e Yahoo!). Si appoggia alle librerie grafiche Gtk+ 2.x e fa parte di Gnome Fifth Toe, un componente che completa le funzioni del popolare ambiente grafico Gnu; in ambito Kde, il suo omologo è Kopete.
Per alcuni utenti Windows Gaim è anche un client Im molto leggero, che racchiude in una sola applicazione - a costo di alcune rinunce funzionali (su Msn non gestisce ancora la connessione con Webcam, e solo da poco supporta l’associazione di immagini ai singoli profili) - le potenzialità dei vari Msn Messenger o Yahoo! Messenger.

Bachi, pinguini e il circo It Per le versioni 1.0.2 e inferiori di Gaim è stata scoperta una prima vulnerabilità che, se sfruttata, potrebbe compromettere il sistema.
La vulnerabilità è dovuta ad un errore di programmazione nel codice che gestisce i messaggi Msn Slp: una sequenza di messaggi artatamente creati può provocare un buffer overflow ed esporre il sistema all’esecuzione arbitraria di codice, sovrascrivendo i segmenti di memoria.
Sono stati scoperti altri due bug minori: il primo in grado di mandare in crash il sistema nel caso di un trasferimento di file le cui dimensioni eccedano la memoria disponibile, e il secondo che porta ad analoghe conseguenze a causa di un denial of service causabile da un messaggio Msn Slp creato appositamente.
La soluzione è già pronta: aggiornare alla versione 1.0.2., disponibile tramite i meccanismi di aggiornamento del sistema operativo utilizzato (tra i tanti, menzioniamo Apt-get o Yum con i rispettivi front-end grafici).