Вышел Pidgin 2.6.6 с устранением DoS уязвимостей

19 февраля 2010 года

Вышел релиз клиента для мгновенного обмена сообщениями Pidgin 2.6.6, в котором отмечено около 60 изменений, среди которых исправление трех уязвимостей, приводящих к вызову отказа в обслуживании:

  • Крах приложения при получении некорректного SLP-сообщения в сети MSN;
  • Крах клиента Finch при использовании участниками XMPP-чата специально оформленных ников;
  • Излишняя нагрузка на CPU при получении сообщения, содержащего большое число смайликов.

Отдельно можно отметить реализацию поддержки отображения пиктограмм размером от 1x1 до 100x100 пикселей в AIM-клиенте (ранее диапазон был 48x48 - 50x50), добавление поддержки SCRAM-SHA-1 SASL аутенитификации в XMPP-клиент, обеспечение инкапсуляции XHTML текста в теги "<p>" для совместимости с некоторыми Jabber-клиентами. В GUI интерфейсе отмечено множество небольших улучшений интерфейса, например, добавлен поиск собеседников по email, налажена обработка многострочных текстовых полей, требуемых в форме запроса.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Вышел Pidgin 2.6.6 с устранением DoS уязвимостей», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.