Die in der Linux-Welt weit verbreitete Instant-Messaging-Software Pidgin hat ein kritisches Sicherheitsproblem. Eine Lücke in der "msn_slplink_process_msg()"-Funktion lässt sich dazu ausnutzen, den Speicher zu verletzen und kann dazu führen, dass Angreifer fremden Colde auf dem Rechner ausführen. Die Lücke wurde in Pidgin 2.5.8 berichtet, es kann aber auch in anderen Versionen auftreten. Wer Pidgin nutzt, sollte die entsprechenden Paktete schnellstmöglich aktualisieren. Eine Liste der Debian-Pakete gibt es bei
Secunia, dort finden sich auch die Links für die aktuellen Pidgin-Pakete von
Ubuntu und
Fedora.