Pidgin 2.6.6
Разработчики мультиплатформенного клиента для обмена мгновенными сообщениями Pidgin выпустили версию 2.6.6. В дополнение к обычным изменениям и исправляениям ошибок, в этой версии устранено в общей сложности 3 уязвимости:- Уязвимость в Finch позволяла вызвать крах клиента при помощи определенным образом созданного nickname'а, однако, разработчики отмечают, что что при эксплуатации этой уязвимости нет возможности исполнения удаленного кода.
- Разработчики установили максимально возможное число «смайлов» в индивидуальном разговоре для того, чтобы избежать возможности проведения DoS атак из-за большого числа отображаемых смайлов.
- Третья уязвимость содержалась в плагине для работы с протоколом MSN и могла привести к краху приложения при обработке входящих SLP сообщений.
© Root.UA
