Обновление Pidgin 2.10.8 с устранением 17 уязвимостей

29 января 2014 года

Спустя почти год с момента прошлого выпуска представлено очередное корректирующее обновление клиента для мгновенного обмена сообщениями Pidgin 2.10.8. Выпуск рекомендован для обязательного обновления, так как он содержит устранение 17 уязвимостей (Архивная копия от 22 декабря 2019 на Wayback Machine).

Большинство уязвимостей могут привести к удалённому инициированию краха программы, тем не менее, 4 уязвимости (в коде парсинга chunked-запросов HTTP, MXit смайликов, заголовков SIMPLE и запросов Gadu-Gadu) могут привести к переполнению буфера и потенциальному выполнению кода злоумышленника.

Из не связанных с безопасностью изменений можно отметить обеспечение поддержки Python 3 во входящих в комплект сборочных скриптах и плагинах на языке Python. В версии для Windows запрещён запуск файла по умолчанию при клике на ссылке "file://". Для AIM решены проблемы с недоверительными SSL-сертификатами. В состав включён плагин для интеграции с пользовательским окружением Ubuntu Unity.

Следует обратить внимание на то, что после публикации релиза, в версии 2.10.8 выявлен ряд проблем, мешающих соединению с некоторыми XMPP-серверами, в том числе имеются проблемы взаимодействия с Facebook Chat. Несмотря на то, что проблемы вызваны несоответствием серверов требованиям спецификации, разработчики Pidgin планируют в ближайшее время выпустить исправление.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Обновление Pidgin 2.10.8 с устранением 17 уязвимостей», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.