发布日期：2005-06-13
更新日期：2005-06-13

受影响系统：

Rob Flynn Gaim 1.2
Rob Flynn Gaim 1.1.4
Rob Flynn Gaim 1.1.3
Rob Flynn Gaim 1.1.2
Rob Flynn Gaim 1.1.1
Rob Flynn Gaim 1.0.2
Rob Flynn Gaim 1.0.1
Rob Flynn Gaim 1.0
Rob Flynn Gaim 0.82.1
Rob Flynn Gaim 0.82
Rob Flynn Gaim 0.78
Rob Flynn Gaim 0.75
Rob Flynn Gaim 0.74
Rob Flynn Gaim 0.73
Rob Flynn Gaim 0.72
Rob Flynn Gaim 0.71
Rob Flynn Gaim 0.70
Rob Flynn Gaim 0.69
Rob Flynn Gaim 0.68
Rob Flynn Gaim 0.67
Rob Flynn Gaim 0.66
Rob Flynn Gaim 0.65
Rob Flynn Gaim 0.64
Rob Flynn Gaim 0.63
Rob Flynn Gaim 0.62
Rob Flynn Gaim 0.61
Rob Flynn Gaim 0.60
Rob Flynn Gaim 0.59.1
Rob Flynn Gaim 0.59
Rob Flynn Gaim 0.58
Rob Flynn Gaim 0.57
Rob Flynn Gaim 0.56
Rob Flynn Gaim 0.55
Rob Flynn Gaim 0.54
Rob Flynn Gaim 0.53
Rob Flynn Gaim 0.52
Rob Flynn Gaim 0.51
Rob Flynn Gaim 0.50
Rob Flynn Gaim 0.10x
Rob Flynn Gaim 0.10.3

不受影响系统：

Rob Flynn Gaim 1.3.1

描述：

---

BUGTRAQ  ID: 13931
CVE(CAN) ID: CVE-2005-1269

Gaim是一款Linux系统下的即时通讯软件，是一个同时支持多种协议的即时聊天工具，所支持的协议包括AIM、ICQ、MSN、IRC和Jabber。

Gaim在使用Yahoo!协议下载文件时存在拒绝服务漏洞，远程攻击者可以利用这个漏洞导致受影响的客户端失效。

如果客户端试图下载文件名中包含有非ASCII字符的文件时就会触发这个漏洞。

<*来源：Jacopo Ottaviani
  
  链接：http://gaim.sourceforge.net/security/index.php?id=18
*>

建议：

---

厂商补丁：

Rob Flynn
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载1.3.1版本：

http://gaim.sourceforge.net/downloads.php

浏览次数：2487
严重程度：0（网友投票）