Pidgin 2.5.6 bez luk

PinginWydano najnowszą wersję wieloplatformowego komunikatora internetowego Pidgin wersji 2.5.6. W najnowszej jego odsłonie usunięto wiele wykrytych błędów oraz błędy w bezpieczeństwie. Przyczyną problemów była możliwość występowania dwóch błędów przepełnienia bufora w mechanizmie przetwarzania wiadomości MSN SLP i w serwerze XMPP SOCKS5, które ujawniały się podczas nawiązywania wychodzącego połączenia dla transferów plików.

Posługując się specjalnie spreparowanymi pakietami, haker mógł zakłócić pracę plug-inów (dodatków, wtyczek) obsługujących protokoły XMPP i Sametime, a odbierając odpowiednio spreparowane pakiety QQ klient awaryjnie zawieszał pracę.

Pełna lista luk i błędów bezpieczeństwa w komunikatorze Pidgin.

Chcesz skomentować?