Обновление Pidgin 2.10.8 с устранением 17 уязвимостей
Спустя почти год с момента прошлого выпуска представлено очередное корректирующее обновление клиента для мгновенного обмена сообщениями Pidgin 2.10.8. Выпуск рекомендован для обязательного обновления, так как он содержит устранение 17 уязвимостей. Большинство уязвимостей могут привести к удалённому инициированию краха программы, тем не менее, 4 уязвимости (в коде парсинга chunked-запросов HTTP, MXit смайликов, заголовков SIMPLE и запросов Gadu-Gadu) могут привести к переполнению буфера и потенциальному выполнению кода злоумышленника.
Из не связанных с безопасностью изменений можно отметить обеспечение поддержки Python 3 во входящих в комплект сборочных скриптах и плагинах на языке Python. В версии для Windows запрещён запуск файла по умолчанию при клике на ссылке «file://». Для AIM решены проблемы с недоверительными SSL-сертификатами. В состав включен плагин для интеграции с пользовательским окружением Ubuntu Unity.
Следует обратить внимание на то, что после публикации релиза, в версии 2.10.8 выявлен ряд проблем, мешающих соединению с некоторыми XMPP-серверами, в том числе имеются проблемы взаимодействия с Facebook Chat. Несмотря на то, что проблемы вызваны несоответствием серверов требованиям спецификации, разработчики Pidgin планирует в ближайшее время выпустить исправление.
© OpenNet
