Lücke im OTR Plugin wurde geschlossen.
Da es keine weltbewegenden News sind hat das nun hier seinen Platz gefunden.
Wer Das OTR Plugin von http://www.cypherpunks.ca/otr/ nutzt sollte das möglichst schnell updaten, da eine kritische Sicherheitslücke geschlossen wurde.
Zitat:
Security update: pidgin-otr version 3.2.1
Versions 3.2.0 and earlier of the pidgin-otr plugin contain a format string security flaw. This flaw could potentially be exploited by a remote attacker to cause arbitrary code to be executed on the user's machine.
The flaw is in pidgin-otr, not in libotr. Other applications that use libotr are not affected.
CVE-2012-2369 has been assigned to this issue.
Please upgrade to pidgin-otr version 3.2.1 immediately.
Users of pidgin-otr packages in Linux and *BSD distributions should see updated packages shortly.
MfG
AW: Lücke im OTR Plugin wurde geschlossen.
Und ich dachte es kümmert sich niemand mehr um das Projekt... :D (siehe Datum von der News davor)
AW: Lücke im OTR Plugin wurde geschlossen.
Code:
Setting up pidgin-otr (3.2.1-1) ...
wheezy bugfix ist schon da.
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=673154