La nueva versión del cliente de mensajería instantánea Gaim 1.3.1 corrige dos vulnerabilidades que podían ser aprovechadas para causar una denegación de servicio (DoS) remota en los clientes afectados.

Gaim es un popular cliente de mensajería instantánea (IM) disponible para Linux, BSD, MacOS X y Windows, que tiene la particularidad de ser multiprotocolo, permitiendo conectarse a diferentes redes y clientes IM de forma simultánea, como son AIM, ICQ, MSN Messenger, Yahoo!, Jabber, Gadu-Gadu, SILC, GroupWise Messenger y Zephyr.

La nueva versión 1.3.1 viene a corregir dos vulnerabilidades por denegación de servicios (DoS). La primera se ha detectado en el módulo del servicio Yahoo! cuando el cliente procesa nombres de fichero que contienen caracteres no ASCII. La segunda de las vulnerabilidades podía ser provocada al recibir mensajes malformados desde el protocolo MSN.

Los usuarios de Gaim pueden prevenir dichas vulnerabilidades instalando la nueva versión 1.3.1, disponible según plataforma en la siguiente dirección http://gaim.sourceforge.net/downloads.php