NEWS （04/10/22　14:45）

「Gaim」v1.0.2

　「MSN Messenger」「Yahoo!メッセンジャー」などのアカウントを利用してメッセージの送受信ができる「Gaim」が20日、1.0.2にバージョンアップした。主な変更点は、「MSN Messenger」から規定外の順番でデータを受信した際に発生するバッファ・オーバーフローの脆弱性を修正したこと。本脆弱性を悪用すると、任意のコードをリモートで実行することも可能だという。

　また、パソコンのメモリ空き容量を超えるサイズのファイルや、特別に細工が施されたメッセージを、「MSN Messenger」から受信しただけで「Gaim」が強制終了する脆弱性も修正されている。

　そのほか、「MSN Web Messenger」を使用しているメンバーにメッセージを送信する際の不具合や、登録したアカウントを削除する際に本ソフトが強制終了することがある不具合など、多くの不具合修正が施された。

【著作権者】Rob Flynn　氏、Sean Egan　氏
【対応OS】Windows 95/98/NT/2000/XP
【ソフト種別】フリーソフト
【バージョン】1.0.2（04/10/20）

□News - gaim
http://gaim.sourceforge.net/
□Secunia - Advisories - Gaim MSN SLP Message Handling Buffer Overflow Vulnerability
http://secunia.com/advisories/12887/
□窓の杜 - 【NEWS】各種メッセンジャーと互換性のあるメッセンジャーソフト「Gaim」
http://www.forest.impress.co.jp/article/2004/09/29/gaim.html

（中井 浩晶）