Обновление Pidgin 2.10.7 с устранением уязвимостей
Вышел корректирующий релиз клиента для мгновенного обмена сообщениями Pidgin 2.10.7 в котором устранены 4 уязвимости. Две уязвимости проявляются при использовании протокола MXit: первая позволяет инициировать выполнение кода при обработке внешнего запроса, а вторая даёт возможность удалённому пользователю переопределить путь для сохранения изображения на локальной системе, что может привести к перезаписи существующих файлов. Третья уязвимость позволяет инициировать крах при приёме специально оформленного UPnP-запроса. Четвёртая проблема безопасности может привести к краху при передаче слишком длинного (больше 4096 байт) идентификатора пользователя.Из не связанных с безопасностью изменений можно выделить:
- Улучшение работы со сборками GTK+, работающими не поверх X11, например варианта GTK+ из MacPorts.
- Для протокола Gadu-Gadu устранён крах на этапе запуска при наличии слишком большого числа записей в списке контактов, до выпуска 3.0.0 отключен показ аватаров.
- Для IRC добавлена поддержка SASL-аутентификации.
- Для MSN решены проблемы с SSL-сертификатами, которые не позволяли подключиться к сервису некоторым пользователям.
- Для MXit добавлена поддержка уведомления о наборе текста и поддержка статусов, определяющих взаимоотношение пользователей, убраны ограничения на размер аватара в 96x96 и до мегабайта расширен лимит на размер передаваемых данных;
- Для Yahoo устранены проблемы с загрузкой списка алиасов с сервера;
- В плагинах для настройки параметров голосовой и видеосвязи добавлена поддержка GStreamer-бэкенда sndio;
- Обновлён список зависимостей для сборки версии для платформы Windows: ATK 1.32.0-2, Cyrus SASL 2.1.25, expat 2.1.0-1, freetype 2.4.10-1, gettext 0.18.1.1-2, Glib 2.28.8-1, libpng 1.4.12-1, libxml2 2.9.0-1, NSS 3.13.6 and NSPR 4.9.2, Pango 1.29.4-1, SILC 1.1.10, zlib 1.2.5-2.
© OpenNet