Обновление Pidgin 2.10.7 с устранением уязвимостей

Вышел корректирующий релиз клиента для мгновенного обмена сообщениями Pidgin 2.7.10 в котором устранены 4 уязвимости. Две уязвимости проявляются при использовании протокола MXit: первая позволяет инициировать выполнение кода при обработке внешнего запроса, а вторая даёт возможность удалённому пользователю переопределить путь для сохранения изображения на локальной системе, что может привести к перезаписи существующих файлов. Третья уязвимость позволяет инициировать крах при приёме специально оформленного UPnP-запроса. Четвёртая проблема безопасности может привести к краху при передаче слишком длинного (больше 4096 байт) идентификатора пользователя.

Из не связанных с безопасностью изменений можно выделить:

  • Улучшение работы со сборками GTK+, работающими не поверх X11, например варианта GTK+ из MacPorts.
  • Для протокола Gadu-Gadu устранён крах на этапе запуска при наличии слишком большого числа записей в списке контактов, до выпуска 3.0.0 отключен показ аватаров.
  • Для IRC добавлена поддержка SASL-аутентификации.
  • Для MSN решены проблемы с SSL-сертификатами, которые не позволяли подключиться к сервису некоторым пользователям.
  • Для MXit добавлена поддержка уведомления о наборе текста и поддержка статусов, определяющих взаимоотношение пользователей, убраны ограничения на размер аватара в 96x96 и до мегабайта расширен лимит на размер передаваемых данных;
  • Для Yahoo устранены проблемы с загрузкой списка алиасов с сервера;
  • В плагинах для настройки параметров голосовой и видеосвязи добавлена поддержка GStreamer-бэкенда sndio;
  • Обновлён список зависимостей для сборки версии для платформы Windows: ATK 1.32.0-2, Cyrus SASL 2.1.25, expat 2.1.0-1, freetype 2.4.10-1, gettext 0.18.1.1-2, Glib 2.28.8-1, libpng 1.4.12-1, libxml2 2.9.0-1, NSS 3.13.6 and NSPR 4.9.2, Pango 1.29.4-1, SILC 1.1.10, zlib 1.2.5-2.


Источник:
http://www.opennet.ru/opennews/art.shtml?num=36109

<= Назад
Комментарии
]]> ipv6 ready Kiev LUGLinux4MeНостальгияЛичный сайт skeletora ]]>