Összefoglaló
A Debian kiadta a libgadu frissítését.
Leírás
A frissítés kijavít egy biztonsági rést, amelyet kihasználva a rosszindulatú támadók feltörhetik a könyvtárat használó alkalmazást.
A sérülékenység oka egy hiba a „gg_dcc7_watch_fd()” egy függvényében (src/dcc7.c) a Gadu-Gadu file relay server-től érkező válasz kezelése közben. Ez kihasználható a memória tartalmának megváltoztatására.
Megoldás
Telepítse a frissített csomagokat az apt-get csomagkezelőn keresztül.
