Релиз Pidgin 2.7.4 с устранением уязвимости

21 октября 2010 года

Вышел корректирующий релиз клиента для мгновенного обмена сообщениями Pidgin 2.7.4 в котором отмечено 30 изменений, среди которых исправление уязвимости (Архивная копия от 11 августа 2016 на Wayback Machine) в библиотеке libpurple. Уязвимость позволяет удаленно вызвать крах программы через отправку сообщения, некорректно закодированного методом Base64, и проявляется для плагинов Yahoo!, MSN, MySpaceIM и XMPPи для модуля с поддержкой NTLM-аутентификации.

Из изменений можно отметить:

  • В XMPP-клиенте в рамках одного диалога унифицированы все связанные с безопасностью соединения настройки;
  • Устранен крах при одновременном выполнении SASL-аутентификации из нескольких аккаунтов, при сборке с поддержкой Cyrus SASL;
  • Восстановлена возможность соединения с XMPP-серверами, не поддерживающими Stream ID;
  • Добавлена поддержка использования релея Google для инициирования голосовых и видео звонков клиентам GTalk;
  • Добавлена поддержка расширения Google Talk JID Domain Discovery для доменов отличных от "gmail.com" и "googlemail.com";
  • Вывод ошибки вместо подвисания в случае, когда в процессе соединения _xmppconnect в поле TXT содержится некорректный BOSH URI;
  • В плагин gevolution, предназначенном для интеграции с Evolution, добавлена поддержка протокола Gadu-Gadu;
  • В список поддерживаемых браузеров для открытия ссылок добавлены Google Chrome и Chromium, по умолчанию вызов браузера осуществляется через утилиту xdg-open.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Релиз Pidgin 2.7.4 с устранением уязвимости», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.