Nachdem der Instant Messenger "Adium" für Mac OS X bereits Ende Januar über ein Update auf Version 1.5.10.1 eine kritische Sicherheitslücke im enthaltenen Framework "Sparkle" behoben hat, wurde gestern erneut ein Update veröffentlicht.
Mit Version 1.5.10.2 wurde die kritische Sicherheitslücke CVE-2016-2851 in der Bibliothek "libotr" geschlossen sowie die Bibliothek "libpurple" auf Version 2.10.12 aktualisiert.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Durch die Schwachstelle in "libotr" kann es zu Ausführung von (Schad-)Code aus der Ferne ("Remote Code Execution") kommen, wenn man Nachrichten erhält, die größer als 4GB sind: bugzilla.redhat.com.
Entsprechend ist natürlich nicht nur Adium betroffen. Auch andere Messenger, die "libotr" einsetzen, sollten zeitnah aktualisiert werden.